GHSA-p3f5-98cv-562j

Опубликовано: 10 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Jenkins is missing a permission check on password fields

A missing permission check in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers with View/Read permission to view encrypted password values in views.

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.529, < 2.541

2.541

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

< 2.528.3

2.528.3

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67636

Дефекты

CWE-862

Связанные уязвимости

CVE-2025-67636

CVSS3: 4.3

redhat

4 месяца назад

A missing permission check in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers with View/Read permission to view encrypted password values in views.

CVE-2025-67636

CVSS3: 4.3

nvd

4 месяца назад

A missing permission check in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers with View/Read permission to view encrypted password values in views.

BDU:2026-00315

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251223-7318

CVSS3: 4.3

redos

3 месяца назад

Уязвимость jenkins

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2025-67636

Дефекты

CWE-862