CVE-2025-67636

Опубликовано: 10 дек. 2025

Источник: redhat

CVSS3: 4.3

EPSS Низкий

Описание

A missing permission check in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers with View/Read permission to view encrypted password values in views.

A missing permission check in Jenkins allows attackers with View/Read permission to view encrypted password values in views.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-497

https://bugzilla.redhat.com/show_bug.cgi?id=2421008org.jenkins-ci.main/jenkins-core: Jenkins missing permission check

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-67636

CVSS3: 4.3

nvd

4 месяца назад

A missing permission check in Jenkins 2.540 and earlier, LTS 2.528.2 and earlier allows attackers with View/Read permission to view encrypted password values in views.

GHSA-p3f5-98cv-562j

CVSS3: 4.3

github

4 месяца назад

Jenkins is missing a permission check on password fields

BDU:2026-00315

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость сервера автоматизации Jenkins, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251223-7318

CVSS3: 4.3

redos

3 месяца назад

Уязвимость jenkins

EPSS

Процентиль: 48%

0.00249

Низкий

4.3 Medium

CVSS3