CVE-2025-27625

Опубликовано: 05 мар. 2025

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (\) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

Ссылки

https://www.jenkins.io/security/advisory/2025-03-05/#SECURITY-3501
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.492.2 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.500 (исключая)

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

CVE-2025-27625

CVSS3: 4.3

redhat

6 месяцев назад

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (`\`) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

GHSA-8hmv-92wm-39ch

CVSS3: 4.3

github

6 месяцев назад

Jenkins Open Redirect vulnerability

BDU:2025-04959

CVSS3: 4.3

fstec

6 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

ROS-20250417-03

CVSS3: 5.4

redos

5 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 17%

0.00054

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-601