CVE-2025-31721

Опубликовано: 02 апр. 2025

Источник: redhat

CVSS3: 4.9

Описание

A missing permission check in Jenkins 2.503 and earlier, LTS 2.492.2 and earlier allows attackers with Computer/Create permission but without Computer/Configure permission to copy an agent, gaining access to encrypted secrets in its configuration.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2356948jenkins: Missing permission check allows retrieving secrets from agent configurations

4.9 Medium

CVSS3

Связанные уязвимости

CVE-2025-31721

CVSS3: 4.3

nvd

10 месяцев назад

GHSA-wr6w-jxg7-qpfh

CVSS3: 4.3

github

10 месяцев назад

Jenkins Missing Permission Check

BDU:2025-03793

CVSS3: 4.3

fstec

10 месяцев назад

Уязвимость сервера автоматизации Jenkins, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

ROS-20250417-03

CVSS3: 5.4

redos

10 месяцев назад

Множественные уязвимости jenkins

4.9 Medium

CVSS3