GHSA-9p56-p6mw-w8qc

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Jenkins has a Denial of service vulnerability in HTTP-based CLI

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier does not properly close HTTP-based CLI connections when the connection stream becomes corrupted, allowing unauthenticated attackers to cause a denial of service.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:cli

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

Наименование

org.jenkins-ci.main:cli

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-67635

Дефекты

CWE-404

Связанные уязвимости

CVE-2025-67635

CVSS3: 7.5

nvd

около 1 месяца назад

BDU:2025-15959

CVSS3: 7.5

fstec

около 1 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20251223-7317

CVSS3: 7.5

redos

24 дня назад

Уязвимость jenkins

EPSS

Процентиль: 30%

0.0011

Низкий

7.5 High

CVSS3

CVE ID

CVE-2025-67635

Дефекты

CWE-404