PT-2025-44289 · Jenkins · Jenkins Azure Cli Plugin+1
Said Abdesslem Messadi
·
Publicado
2025-10-29
·
Atualizado
2025-12-22
·
CVE-2025-64140
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Plugin Jenkins Azure CLI versões 0.9 e anteriores
Descrição
O plugin Jenkins Azure CLI não restringe os comandos que executa no controlador Jenkins. Isso permite que atacantes com a permissão Item/Configure executem comandos shell arbitrários. O problema decorre da falta de validação de comandos, permitindo que atores maliciosos executem comandos no nó mestre do Jenkins.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Azure Cli Plugin