Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59475

Опубликовано: 17 сент. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not perform a permission check for the authenticated user profile dropdown menu, allowing attackers without Overall/Read permission to obtain limited information about the Jenkins configuration by listing available options in this menu (e.g., whether Credentials Plugin is installed).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.516.3 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.528 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862

Связанные уязвимости

redhat логотип

CVE-2025-59475

CVSS3: 4.3
redhat
около 2 месяцев назад

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not perform a permission check for the authenticated user profile dropdown menu, allowing attackers without Overall/Read permission to obtain limited information about the Jenkins configuration by listing available options in this menu (e.g., whether Credentials Plugin is installed).

github логотип

GHSA-223m-4rfp-646h

CVSS3: 4.3
github
около 2 месяцев назад

Jenkins is missing a permission check in the authenticated users' profile menu

fstec логотип

BDU:2025-13362

CVSS3: 4.3
fstec
около 2 месяцев назад

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к функциям, которые в противном случае были бы ограничены

redos логотип

ROS-20251022-02

CVSS3: 5.3
redos
13 дней назад

Множественные уязвимости jenkins

EPSS

Процентиль: 17%
0.00055
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-862