Cloudbees · Jenkins · CVE-2025-59474
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Jenkins 2.527 e anteriores
Versões LTS do Jenkins 2.516.2 e anteriores
**Descrição**
O Jenkins não realiza uma verificação de permissão no painel lateral de uma página acessível a usuários sem a permissão Overall/Read. Isso permite que atacantes sem a permissão Overall/Read listem nomes de agentes através do widget de executores do painel lateral.
**Recomendações**
Atualize o Jenkins para uma versão posterior à 2.527.
Atualize o Jenkins LTS para uma versão posterior à 2.516.2.