Описание
Множественные уязвимости jenkins
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета jenkins или Установить обновление для пакета(ов) jenkins
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.10.2025
CVE-2025-59475
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера автоматизации Jenkins связана с тем, что уязвимый плагин не проверяет разрешения для раскрывающегося меню профиля аутентифицированного пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к функциям, которые в противном случае были бы ограничены
4.3 Medium
CVSS3
4 Medium
CVSS2
CVE-2025-59476
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость сервера автоматизации Jenkins связана с проблемой внедрения сообщений журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, скомпрометировать целевую систему
5.3 Medium
CVSS3
5 Medium
CVSS2