Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-27625

Опубликовано: 05 мар. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (\) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.492.2 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.500 (исключая)

EPSS

Процентиль: 25%
0.00085
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

redhat логотип

CVE-2025-27625

CVSS3: 4.3
redhat
около 1 года назад

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (`\`) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

github логотип

GHSA-8hmv-92wm-39ch

CVSS3: 4.3
github
около 1 года назад

Jenkins Open Redirect vulnerability

fstec логотип

BDU:2025-04959

CVSS3: 4.3
fstec
около 1 года назад

Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

redos логотип

ROS-20250417-03

CVSS3: 5.4
redos
12 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 25%
0.00085
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601