CVE-2025-27623

Опубликовано: 05 мар. 2025

Источник: redhat

CVSS3: 4.3

Описание

Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing config.xml of views via REST API or CLI, allowing attackers with View/Read permission to view encrypted values of secrets.

A flaw was found in Jenkins. Affected versions of Jenkins do not redact encrypted values of secrets when accessing the config.xml of views via REST API or CLI. This flaw allows attackers with view/read permission to view encrypted values of secrets.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-523

https://bugzilla.redhat.com/show_bug.cgi?id=2350209jenkins: Encrypted values of secrets stored in view configuration revealed to users with View/Read permission

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-27623

CVSS3: 4.3

nvd

11 месяцев назад

Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing `config.xml` of views via REST API or CLI, allowing attackers with View/Read permission to view encrypted values of secrets.

GHSA-rfh6-9r2q-98vf

CVSS3: 4.3

github

11 месяцев назад

Jenkins reveals encrypted values of secrets stored in agent configuration to users with Agent/Extended Read permission

BDU:2025-04962

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20250417-03

CVSS3: 5.4

redos

10 месяцев назад

Множественные уязвимости jenkins

4.3 Medium

CVSS3