CVE-2025-27625

Nome do Software Vulnerável e Versões Afetadas Versões do Jenkins 2.499 e anteriores, LTS 2.492.1 e anteriores

Descrição Esta vulnerabilidade permite que atacantes realizem ataques de phishing ao induzirem os usuários a acessarem uma URL do Jenkins que os redirecionará para um site diferente. Isso ocorre porque os navegadores interpretam caracteres de barra invertida (``) como parte de redirecionamentos relativos ao esquema e, nas versões do Jenkins 2.499 e anteriores, LTS 2.492.1 e anteriores, redirecionamentos iniciados com esses caracteres são considerados seguros.

Recomendações Para as versões do Jenkins 2.499 e anteriores, atualize para a versão 2.500 ou posterior. Para o Jenkins LTS 2.492.1 e anteriores, atualize para o LTS 2.492.2 ou posterior. Como medida temporária (workaround), considere restringir o acesso a URLs iniciadas com caracteres de barra invertida (``) para minimizar o risco de exploração.