CVE-2025-31720

Опубликовано: 02 апр. 2025

Источник: redhat

CVSS3: 4.3

Описание

A missing permission check in Jenkins 2.503 and earlier, LTS 2.492.2 and earlier allows attackers with Computer/Create permission but without Computer/Extended Read permission to copy an agent, gaining access to its configuration.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred
Red Hat Developer Hub	rhdh/rhdh-hub-rhel9	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2356952jenkins: Missing permission check allows retrieving agent configurations

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-31720

CVSS3: 4.3

nvd

3 месяца назад

GHSA-565r-pf5q-45v6

CVSS3: 4.3

github

3 месяца назад

Jenkins Missing Permission Check

BDU:2025-03792

CVSS3: 4.3

fstec

3 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

ROS-20250417-03

CVSS3: 5.4

redos

2 месяца назад

Множественные уязвимости jenkins

4.3 Medium

CVSS3