GHSA-qcj2-99cg-mppf

Опубликовано: 09 июл. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.4

Описание

Jenkins Git Parameter Plugin vulnerable to code injection due to inexhaustive parameter check

Jenkins Git Parameter Plugin implements a choice build parameter that lists the configured Git SCM’s branches, tags, pull requests, and revisions.

Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices.

This allows attackers with Item/Build permission to inject arbitrary values into Git parameters.

Git Parameter Plugin 444.vca_b_84d3703c2 validates that the Git parameter value submitted to the build matches one of the offered choices.

Ссылки

Пакеты

Наименование

org.jenkins-ci.tools:git-parameter

maven

Затронутые версииВерсия исправления

< 444.vca

444.vca

EPSS

Процентиль: 15%

0.00048

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-53652

Дефекты

CWE-1287

CWE-20

Связанные уязвимости

CVE-2025-53652

CVSS3: 8.2

nvd

2 месяца назад

Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices, allowing attackers with Item/Build permission to inject arbitrary values into Git parameters.

BDU:2025-08311

CVSS3: 8.2

fstec

2 месяца назад

Уязвимость плагина Git Parameter сервера автоматизации Jenkins, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить доступ на чтение и изменение данных

EPSS

Процентиль: 15%

0.00048

Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2025-53652

Дефекты

CWE-1287

CWE-20