GHSA-hxjg-2jvf-h3rx

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins's build authorization token is stored and displayed in plain text

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier does not mask build authorization tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

EPSS

Процентиль: 8%

0.00029

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67638

Дефекты

CWE-312

Связанные уязвимости

CVE-2025-67638

CVSS3: 4.3

nvd

около 1 месяца назад

BDU:2025-15961

CVSS3: 4.3

fstec

около 1 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251223-7320

CVSS3: 4.3

redos

24 дня назад

Уязвимость jenkins

EPSS

Процентиль: 8%

0.00029

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67638

Дефекты

CWE-312