Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-59476

Опубликовано: 17 сент. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not restrict or transform the characters that can be inserted from user-specified content in log messages, allowing attackers able to control log message contents to insert line break characters, followed by forged log messages that may mislead administrators reviewing log output.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.516.3 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.528 (исключая)

EPSS

Процентиль: 30%
0.00114
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-117

Связанные уязвимости

redhat логотип

CVE-2025-59476

CVSS3: 5.3
redhat
5 месяцев назад

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not restrict or transform the characters that can be inserted from user-specified content in log messages, allowing attackers able to control log message contents to insert line break characters, followed by forged log messages that may mislead administrators reviewing log output.

github логотип

GHSA-qrh5-jg98-cr48

CVSS3: 5.3
github
5 месяцев назад

Jenkins has a log message injection vulnerability

fstec логотип

BDU:2025-13363

CVSS3: 5.3
fstec
5 месяцев назад

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю скомпрометировать целевую систему

redos логотип

ROS-20251022-02

CVSS3: 5.3
redos
4 месяца назад

Множественные уязвимости jenkins

EPSS

Процентиль: 30%
0.00114
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-117