BDU:2025-08554

Опубликовано: 09 июл. 2025

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость плагина Sensedia Api Platform tools сервера автоматизации Jenkins связана с хранением токенов в незашифрованном виде в файле com.sensedia.configuration.SensediaApiConfiguration.xml. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

CD Foundation

Наименование ПО

Sensedia Api Platform tools

Версия ПО

1.0 (Sensedia Api Platform tools)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

Компенсирующие меры:

- использование межсетевого экрана уровня приложений (WAF) для фильтрации пользовательского ввода;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

https://www.jenkins.io/security/advisory/2025-07-09/#SECURITY-3551

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-53673
CVE

EPSS

Процентиль: 3%

0.00017

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-53673

CVSS3: 6.5

nvd

2 месяца назад

Jenkins Sensedia Api Platform tools Plugin 1.0 stores the Sensedia API Manager integration token unencrypted in its global configuration file on the Jenkins controller, where it can be viewed by users with access to the Jenkins controller file system.

GHSA-93j6-jcjw-3rwp

CVSS3: 4.3

github