exploitDog

CVE-2025-47889

Опубликовано: 14 мая 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In Jenkins WSO2 Oauth Plugin 1.0 and earlier, authentication claims are accepted without validation by the "WSO2 Oauth" security realm, allowing unauthenticated attackers to log in to controllers using this security realm using any username and any password, including usernames that do not exist.

Ссылки

https://www.jenkins.io/security/advisory/2025-05-14/#SECURITY-3481
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:wso2_oauth:*:*:*:*:*:jenkins:*:*

Версия до 1.0 (включая)

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287

Связанные уязвимости

GHSA-p89h-p4ph-4vj6

CVSS3: 9.8

github

9 месяцев назад

Jenkins WSO2 Oauth Plugin Fails to Properly Authenticate User Credentials

EPSS

Процентиль: 31%

0.00121

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-287