CVE-2025-47886

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Cadence vManager versões 4.0.1-286.v9e25a 740b a 48 e anteriores

Descrição: Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada pelo invasor utilizando um username e password especificados pelo invasor. Isso pode ser explorado por invasores para realizar ações não autorizadas.

Recomendações: Para as versões do Plugin Jenkins Cadence vManager 4.0.1-286.v9e25a 740b a 48 e anteriores, considere desativar o plugin até que uma correção esteja disponível para prevenir a exploração. Restrinja o acesso a URLs sensíveis e credenciais para minimizar o risco de conexões não autorizadas.