Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59474

Опубликовано: 17 сент. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not perform a permission check in the sidepanel of a page intentionally accessible to users lacking Overall/Read permission, allowing attackers without Overall/Read permission to list agent names through its sidepanel executors widget.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.516.3 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.528 (исключая)

EPSS

Процентиль: 50%
0.00264
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

redhat логотип

CVE-2025-59474

CVSS3: 5.3
redhat
2 месяца назад

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not perform a permission check in the sidepanel of a page intentionally accessible to users lacking Overall/Read permission, allowing attackers without Overall/Read permission to list agent names through its sidepanel executors widget.

redos логотип

ROS-20251014-10

CVSS3: 5.3
redos
около 2 месяцев назад

Уязвимость jenkins

github логотип

GHSA-67v4-38h7-9jjp

CVSS3: 5.3
github
2 месяца назад

Jenkins has a missing permission check, allowing users to obtain agent names

fstec логотип

BDU:2025-13143

CVSS3: 5.3
fstec
3 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%
0.00264
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-862