CVE-2025-59474

Опубликовано: 17 сент. 2025

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not perform a permission check in the sidepanel of a page intentionally accessible to users lacking Overall/Read permission, allowing attackers without Overall/Read permission to list agent names through its sidepanel executors widget.

A flaw was found in Jenkins. A missing permission check in the sidepanel of a page intentionally accessible to users lacking Overall/Read permission allows attackers without Overall/Read permission to list agent names via its sidepanel executors widget.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-862

https://bugzilla.redhat.com/show_bug.cgi?id=2396094jenkins: Missing permission check allows obtaining agent names

EPSS

Процентиль: 50%

0.00264

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-59474

CVSS3: 5.3

nvd

2 месяца назад

ROS-20251014-10

CVSS3: 5.3

redos

около 2 месяцев назад

Уязвимость jenkins

GHSA-67v4-38h7-9jjp

CVSS3: 5.3

github

2 месяца назад

Jenkins has a missing permission check, allowing users to obtain agent names

BDU:2025-13143

CVSS3: 5.3

fstec

3 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 50%

0.00264

Низкий

5.3 Medium

CVSS3