CVE-2025-27622

Опубликовано: 05 мар. 2025

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing config.xml of agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view encrypted values of secrets.

A flaw was found in Jenkins and LTS. Affected versions of Jenkins do not redact the encrypted value of secrets when accessing config.xml agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view the encrypted value of secrets.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-319

https://bugzilla.redhat.com/show_bug.cgi?id=2350211jenkins: Encrypted values of secrets stored in agent configuration revealed to users with Agent/Extended Read permission

EPSS

Процентиль: 30%

0.00112

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-27622

CVSS3: 4.3

nvd

около 1 года назад

Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing `config.xml` of agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view encrypted values of secrets.

GHSA-p34j-r3ch-c985

CVSS3: 4.3

github

около 1 года назад

Jenkins reveals encrypted values of secrets stored in agent configuration to users with Agent/Extended Read permission

BDU:2025-04961

CVSS3: 4.3

fstec

около 1 года назад

Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250417-03

CVSS3: 5.4

redos

12 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 30%

0.00112

Низкий

4.3 Medium

CVSS3