exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2025-27622

4 месяца назад

Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing `config.xml` of agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view encrypted values of secrets.

CVSS3: 4.3

EPSS: Низкий

CVE-2025-27622

4 месяца назад

CVSS3: 4.3

EPSS: Низкий

GHSA-p34j-r3ch-c985

4 месяца назад

Jenkins reveals encrypted values of secrets stored in agent configuration to users with Agent/Extended Read permission

CVSS3: 4.3

EPSS: Низкий

BDU:2025-04961

4 месяца назад

Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.3

EPSS: Низкий

ROS-20250417-03

2 месяца назад

Множественные уязвимости jenkins

CVSS3: 5.4

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-27622 Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing `config.xml` of agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view encrypted values of secrets.	CVSS3: 4.3	0% Низкий	4 месяца назад
CVE-2025-27622 Jenkins 2.499 and earlier, LTS 2.492.1 and earlier does not redact encrypted values of secrets when accessing `config.xml` of agents via REST API or CLI, allowing attackers with Agent/Extended Read permission to view encrypted values of secrets.	CVSS3: 4.3	0% Низкий	4 месяца назад
GHSA-p34j-r3ch-c985 Jenkins reveals encrypted values of secrets stored in agent configuration to users with Agent/Extended Read permission	CVSS3: 4.3	0% Низкий	4 месяца назад
BDU:2025-04961 Уязвимость сервера автоматизации Jenkins, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 4.3	0% Низкий	4 месяца назад
ROS-20250417-03 Множественные уязвимости jenkins	CVSS3: 5.4		2 месяца назад

Уязвимостей на страницу