exploitDog

CVE-2025-64134

Опубликовано: 29 окт. 2025

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

Jenkins JDepend Plugin 1.3.1 and earlier includes an outdated version of JDepend Maven Plugin that does not configure its XML parser to prevent XML external entity (XXE) attacks.

Ссылки

https://www.jenkins.io/security/advisory/2025-10-29/#SECURITY-2936
Vendor Advisory
http://www.openwall.com/lists/oss-security/2025/10/29/2
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jdepend:*:*:*:*:*:jenkins:*:*

Версия до 1.3.1 (включая)

EPSS

Процентиль: 15%

0.00047

Низкий

7.1 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-jfg6-4gx3-3v7w

CVSS3: 7.1

github

3 месяца назад

Jenkins JDepend Plugin vulnerable to XML external entity attacks

EPSS

Процентиль: 15%

0.00047

Низкий

7.1 High

CVSS3

Дефекты

CWE-611