exploitDog

CVE-2025-68925

Опубликовано: 13 янв. 2026

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline libraries. Prior to 2.2, the code doesn't validate that the JWT header specifies "alg":"RS256". This vulnerability is fixed in 2.2.

Ссылки

https://github.com/samrocketman/jervis/commit/c3981ff71de7b0f767dfe7b37a2372cb2a51974a
Patch
https://github.com/samrocketman/jervis/security/advisories/GHSA-5pq9-5mpr-jj85
Vendor Advisory
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:samrocketman:jervis:*:*:*:*:*:*:*:*

Версия до 2.2 (исключая)

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-347

Связанные уязвимости

GHSA-5pq9-5mpr-jj85

CVSS3: 5.3

github

25 дней назад

Jervis Has a JWT Algorithm Confusion Vulnerability

EPSS

Процентиль: 3%

0.00017

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-347