PT-2025-44284 · Jenkins · Jenkins Eggplant Runner Plugin+1
Pierre Beitz
·
Publicado
2025-10-29
·
Atualizado
2025-12-22
·
CVE-2025-64135
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Plugin Jenkins Eggplant Runner versões 0.0.1.301.v963cffe8ddb 8 e anteriores
Descrição
As versões 0.0.1.301.v963cffe8ddb 8 e anteriores do Plugin Jenkins Eggplant Runner configuram a propriedade do sistema Java
jdk.http.auth.tunneling.disabledSchemes para um valor vazio. Esta ação desativa um recurso de segurança dentro do ambiente de execução Java, potencialmente enfraquecendo os mecanismos de proteção.Recomendações
Atualize para uma versão mais recente do Plugin Jenkins Eggplant Runner.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Eggplant Runner Plugin