GHSA-w5r3-gr8w-7fj5

Опубликовано: 29 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 5.9

Описание

Jenkins Eggplant Runner Plugin protection mechanism disabled

Jenkins Eggplant Runner Plugin 0.0.1.301.v963cffe8ddb_8 and earlier sets the Java system property jdk.http.auth.tunneling.disabledSchemes to an empty value as part of applying a proxy configuration.

This disables a protection mechanism of the Java runtime addressing CVE-2016-5597.

As of publication of this advisory, there is no fix.

Ссылки

Пакеты

Наименование

io.jenkins.plugins:eggplant-runner

maven

Затронутые версииВерсия исправления

<= 0.0.1.301.v963cffe8ddb

Отсутствует

EPSS

Процентиль: 11%

0.00037

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-64135

Дефекты

CWE-1188

Связанные уязвимости

CVE-2025-64135

CVSS3: 5.9

nvd

3 месяца назад

Jenkins Eggplant Runner Plugin 0.0.1.301.v963cffe8ddb_8 and earlier sets the Java system property `jdk.http.auth.tunneling.disabledSchemes` to an empty value, disabling a protection mechanism of the Java runtime.

EPSS

Процентиль: 11%

0.00037

Низкий

5.9 Medium

CVSS3

CVE ID

CVE-2025-64135

Дефекты

CWE-1188