Security Jenkins通过HTTP主机中毒漏洞进行未经授权的URL重定向
我们注意到,如果我们在HTTP请求中更改Jenkins的主机头并触发请求,那么Jenkins将通过HTTP主机头注入受到攻击 将Jenkins请求主机头更改为xyz.com,然后成功重定向到xyz.com 我们如何解决詹金斯的这一弱点Security Jenkins通过HTTP主机中毒漏洞进行未经授权的URL重定向,security,jenkins,header,http-headers,inject,Security,Jenkins,Header,Http Headers,Inject,我们注意到,如果我们在HTTP请求中更改Jenkins的主机头并触发请求,那么Jenkins将通过HTTP主机头注入受到攻击 将Jenkins请求主机头更改为xyz.com,然后成功重定向到xyz.com 我们如何解决詹金斯的这一弱点