Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-27625

Опубликовано: 05 мар. 2025
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (\) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Developer Tools and ServicesjenkinsFix deferred
Red Hat Developer Hubrhdh/rhdh-hub-rhel9Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-601
https://bugzilla.redhat.com/show_bug.cgi?id=2350210jenkins: Open redirect vulnerability

EPSS

Процентиль: 26%
0.00087
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-27625

CVSS3: 4.3
nvd
6 месяцев назад

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (`\`) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

github логотип

GHSA-8hmv-92wm-39ch

CVSS3: 4.3
github
6 месяцев назад

Jenkins Open Redirect vulnerability

fstec логотип

BDU:2025-04959

CVSS3: 4.3
fstec
6 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

redos логотип

ROS-20250417-03

CVSS3: 5.4
redos
5 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 26%
0.00087
Низкий

4.3 Medium

CVSS3