CVE-2025-31721

Опубликовано: 02 апр. 2025

Источник: redhat

CVSS3: 4.9

EPSS Низкий

Описание

A missing permission check in Jenkins 2.503 and earlier, LTS 2.492.2 and earlier allows attackers with Computer/Create permission but without Computer/Configure permission to copy an agent, gaining access to encrypted secrets in its configuration.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred
Red Hat Developer Hub	rhdh/rhdh-hub-rhel9	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2356948jenkins: Missing permission check allows retrieving secrets from agent configurations

EPSS

Процентиль: 5%

0.00024

Низкий

4.9 Medium

CVSS3

Связанные уязвимости

CVE-2025-31721

CVSS3: 4.3

nvd

3 месяца назад

GHSA-wr6w-jxg7-qpfh

CVSS3: 4.3

github

3 месяца назад

Jenkins Missing Permission Check

BDU:2025-03793

CVSS3: 4.3

fstec

3 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с недостатками процедуры авторизации, позволяющая нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации

ROS-20250417-03

CVSS3: 5.4

redos

2 месяца назад

Множественные уязвимости jenkins

EPSS

Процентиль: 5%

0.00024

Низкий

4.9 Medium

CVSS3