PT-2025-50358 · Jenkins · Jenkins Git Client Plugin+1

Publicado

2025-12-10

·

Atualizado

2025-12-14

·

CVE-2025-67640

CVSS v3.1

5.0

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas Plugin Jenkins Git client versões 6.4.0 e anteriores
Descrição O Plugin Jenkins Git client não faz o escape adequado do caminho para o diretório de workspace ao criar um script de shell temporário. Isso permite que atacantes que possam controlar o nome do diretório de workspace injetem e executem comandos arbitrários do sistema operacional.
Recomendações Atualize para uma versão superior a 6.4.0.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-15962
CVE-2025-67640
GHSA-V8HG-M323-JVJQ

Produtos afetados

Jenkins
Jenkins Git Client Plugin