Security Jenkins通过HTTP主机中毒漏洞进行未经授权的URL重定向_Security_Jenkins_Header_Http Headers_Inject

Security Jenkins通过HTTP主机中毒漏洞进行未经授权的URL重定向

security jenkins

Security Jenkins通过HTTP主机中毒漏洞进行未经授权的URL重定向,security,jenkins,header,http-headers,inject,Security,Jenkins,Header,Http Headers,Inject,我们注意到，如果我们在HTTP请求中更改Jenkins的主机头并触发请求，那么Jenkins将通过HTTP主机头注入受到攻击将Jenkins请求主机头更改为xyz.com，然后成功重定向到xyz.com 我们如何解决詹金斯的这一弱点

我们注意到，如果我们在HTTP请求中更改Jenkins的主机头并触发请求，那么Jenkins将通过HTTP主机头注入受到攻击

将Jenkins请求主机头更改为xyz.com，然后成功重定向到xyz.com

我们如何解决詹金斯的这一弱点