CVE-2025-27625

Опубликовано: 05 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (\) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

Ссылки

https://www.jenkins.io/security/advisory/2025-03-05/#SECURITY-3501
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.492.2 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.500 (исключая)

EPSS

Процентиль: 25%

0.00085

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-27625

CVSS3: 4.3

redhat

11 месяцев назад

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (`\`) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

GHSA-8hmv-92wm-39ch

CVSS3: 4.3

github

11 месяцев назад

Jenkins Open Redirect vulnerability

BDU:2025-04959

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

ROS-20250417-03

CVSS3: 5.4

redos

10 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 25%

0.00085

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601