GHSA-6837-qgrc-x5p6

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 3.5

Описание

Jenkins has a CSRF vulnerability on the login form

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers to trick users into logging in to the attacker's account.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

EPSS

Процентиль: 18%

0.00058

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-67639

Дефекты

CWE-352

Связанные уязвимости

CVE-2025-67639

CVSS3: 3.5

redhat

4 месяца назад

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers to trick users into logging in to the attacker's account.

CVE-2025-67639

CVSS3: 3.5

nvd

4 месяца назад

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers to trick users into logging in to the attacker's account.

BDU:2026-00314

CVSS3: 3.5

fstec

4 месяца назад

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю осуществить CSRF-атаку

ROS-20251223-7316

CVSS3: 3.5

redos

3 месяца назад

Уязвимость jenkins

EPSS

Процентиль: 18%

0.00058

Низкий

3.5 Low

CVSS3

CVE ID

CVE-2025-67639

Дефекты

CWE-352