GHSA-fxj7-6v9w-xc76

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins's build authorization token is stored and displayed in plain text

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier stores build authorization tokens unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67637

Дефекты

CWE-312

Связанные уязвимости

CVE-2025-67637

CVSS3: 4.3

nvd

около 1 месяца назад

BDU:2025-15960

CVSS3: 4.3

fstec

около 1 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251223-7319

CVSS3: 4.3

redos

24 дня назад

Уязвимость jenkins

EPSS

Процентиль: 18%

0.00058

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67637

Дефекты

CWE-312