Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2025-31720

Опубликовано: 02 апр. 2025
Источник: redhat
CVSS3: 4.3
EPSS Низкий

Описание

A missing permission check in Jenkins 2.503 and earlier, LTS 2.492.2 and earlier allows attackers with Computer/Create permission but without Computer/Extended Read permission to copy an agent, gaining access to its configuration.

A flaw was discovered in Jenkins. In affected versions, attackers with Computer/Create permission but without Computer/Extended Read permission to copy an agent may be able to gain access to its configuration.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
OpenShift Developer Tools and ServicesjenkinsNot affected
Red Hat Developer Hubrhdh/rhdh-hub-rhel9Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-862
https://bugzilla.redhat.com/show_bug.cgi?id=2356952jenkins: Missing permission check allows retrieving agent configurations

EPSS

Процентиль: 30%
0.00113
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-31720

CVSS3: 4.3
nvd
12 месяцев назад

A missing permission check in Jenkins 2.503 and earlier, LTS 2.492.2 and earlier allows attackers with Computer/Create permission but without Computer/Extended Read permission to copy an agent, gaining access to its configuration.

github логотип

GHSA-565r-pf5q-45v6

CVSS3: 4.3
github
12 месяцев назад

Jenkins Missing Permission Check

fstec логотип

BDU:2025-03792

CVSS3: 4.3
fstec
12 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250417-03

CVSS3: 5.4
redos
12 месяцев назад

Множественные уязвимости jenkins

EPSS

Процентиль: 30%
0.00113
Низкий

4.3 Medium

CVSS3