CVE-2025-27625

Опубликовано: 05 мар. 2025

Источник: redhat

CVSS3: 4.3

Описание

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (\) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred
Red Hat Developer Hub	rhdh/rhdh-hub-rhel9	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-601

https://bugzilla.redhat.com/show_bug.cgi?id=2350210jenkins: Open redirect vulnerability

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-27625

CVSS3: 4.3

nvd

11 месяцев назад

In Jenkins 2.499 and earlier, LTS 2.492.1 and earlier, redirects starting with backslash (`\`) characters are considered safe, allowing attackers to perform phishing attacks by having users go to a Jenkins URL that will forward them to a different site, because browsers interpret these characters as part of scheme-relative redirects.

GHSA-8hmv-92wm-39ch

CVSS3: 4.3

github

11 месяцев назад

Jenkins Open Redirect vulnerability

BDU:2025-04959

CVSS3: 4.3

fstec

11 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю перенаправлять пользователей на произвольный URL-адрес

ROS-20250417-03

CVSS3: 5.4

redos

10 месяцев назад

Множественные уязвимости jenkins

4.3 Medium

CVSS3