PT-2025-38151 · Cloudbees+2 · Jenkins+1

Faris Mohammed

Publicado

2025-09-17

Atualizado

2025-10-14

CVE-2025-59474

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Jenkins 2.527 e anteriores Versões LTS do Jenkins 2.516.2 e anteriores

Descrição O Jenkins não realiza uma verificação de permissão no painel lateral de uma página acessível a usuários sem a permissão Overall/Read. Isso permite que atacantes sem a permissão Overall/Read listem nomes de agentes através do widget de executores do painel lateral.

Recomendações Atualize o Jenkins para uma versão posterior à 2.527. Atualize o Jenkins LTS para uma versão posterior à 2.516.2.

Correção

Improper Access Control

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-862

Identificadores relacionados

BDU:2025-13143

BIT-JENKINS-2025-59474

CVE-2025-59474

GHSA-67V4-38H7-9JJP

Produtos afetados

Jenkins

Red Os

PT-2025-38151 · Cloudbees+2 · Jenkins+1

CVE-2025-59474

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11