CVE-2025-67638

Опубликовано: 10 дек. 2025

Источник: redhat

CVSS3: 4.3

Описание

Jenkins 2.540 and earlier, LTS 2.528.2 and earlier does not mask build authorization tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

Jenkins does not mask build authorization tokens displayed on the job configuration form, increasing the potential for attackers to observe and capture them.

Меры по смягчению последствий

Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
OpenShift Developer Tools and Services	jenkins	Fix deferred

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-312

https://bugzilla.redhat.com/show_bug.cgi?id=2421004org.jenkins-ci.main/jenkins-core: Jenkins authorization token leak

4.3 Medium

CVSS3

Связанные уязвимости

CVE-2025-67638

CVSS3: 4.3

nvd

4 месяца назад

GHSA-hxjg-2jvf-h3rx

CVSS3: 4.3

github

4 месяца назад

Jenkins's build authorization token is stored and displayed in plain text

BDU:2025-15961

CVSS3: 4.3

fstec

4 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с хранением информации в открытом виде, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ROS-20251223-7320

CVSS3: 4.3

redos

3 месяца назад

Уязвимость jenkins

4.3 Medium

CVSS3