CVE-2025-67639

Опубликовано: 10 дек. 2025

Источник: nvd

CVSS3: 3.5

EPSS Низкий

Описание

A cross-site request forgery (CSRF) vulnerability in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers to trick users into logging in to the attacker's account.

Ссылки

https://www.jenkins.io/security/advisory/2025-12-10/#SECURITY-1166
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.528.3 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.541 (исключая)

EPSS

Процентиль: 16%

0.0005

Низкий

3.5 Low

CVSS3

Дефекты

CWE-352

Связанные уязвимости

ROS-20251223-7316

CVSS3: 3.5

redos

24 дня назад

Уязвимость jenkins

GHSA-6837-qgrc-x5p6

CVSS3: 3.5

github

около 1 месяца назад

Jenkins has a CSRF vulnerability on the login form

EPSS

Процентиль: 16%

0.0005

Низкий

3.5 Low

CVSS3

Дефекты

CWE-352