Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-67637

Опубликовано: 10 дек. 2025
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier stores build authorization tokens unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.528.3 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.541 (исключая)

EPSS

Процентиль: 21%
0.00068
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-312

Связанные уязвимости

redhat логотип

CVE-2025-67637

CVSS3: 4.3
redhat
4 месяца назад

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier stores build authorization tokens unencrypted in job config.xml files on the Jenkins controller where they can be viewed by users with Item/Extended Read permission or access to the Jenkins controller file system.

github логотип

GHSA-fxj7-6v9w-xc76

CVSS3: 4.3
github
4 месяца назад

Jenkins's build authorization token is stored and displayed in plain text

fstec логотип

BDU:2025-15960

CVSS3: 4.3
fstec
4 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20251223-7319

CVSS3: 4.3
redos
3 месяца назад

Уязвимость jenkins

EPSS

Процентиль: 21%
0.00068
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-312