2025-1849: Jenkins Plugins: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2025-07-10 16:18)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Applitools Eyes Plugin Version 1.16.6, Credentials Binding Plugin Version 687.689.v1a_f775332fc9, Git Parameter Plugin Version 444.vca_b_84d3703c2 und HTML Publisher Plugin Version 427.
Für Apica Loadtest Plugin, Aqua Security Scanner Plugin, Dead Man's Snitch Plugin, IBM Cloud DevOps Plugin, IFTTT Build Notifier Plugin, Kryptowire Plugin, Nouvola DiveCloud Plugin, QMetry Test Management Plugin, ReadyAPI Functional Testing Plugin, Sensedia Api Platform tools Plugin, Statistics Gatherer Plugin, Testsigma Test Plan run Plugin, User1st uTester Plugin, VAddy Plugin, Warrior Framework Plugin und Xooa Plugin stehen derzeit noch keine Sicherheitsupdates zu Verfügung.
Schwachstellen:
CVE-2025-53650
Schwachstelle in Credentials Binding Plugin ermöglicht Ausspähen von InformationenCVE-2025-53651
Schwachstelle in HTML Publisher Plugin ermöglicht Ausspähen von InformationenCVE-2025-53652
Schwachstelle in Git Parameter Plugin ermöglicht u. a. Manipulation von DateienCVE-2025-53653
Schwachstelle in Aqua Security Scanner Plugin ermöglicht Ausspähen von InformationenCVE-2025-53654
Schwachstelle in Statistics Gatherer Plugin ermöglicht Ausspähen von InformationenCVE-2025-53655
Schwachstelle in Statistics Gatherer Plugin ermöglicht Ausspähen von InformationenCVE-2025-53656
Schwachstelle in ReadyAPI Functional Testing Plugin ermöglicht Ausspähen von InformationenCVE-2025-53657
Schwachstelle in ReadyAPI Functional Testing Plugin ermöglicht Ausspähen von InformationenCVE-2025-53658
Schwachstelle in Applitools Eyes Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2025-53659
Schwachstelle in QMetry Test Management Plugin ermöglicht Ausspähen von InformationenCVE-2025-53660
Schwachstelle in QMetry Test Management Plugin ermöglicht Ausspähen von InformationenCVE-2025-53661
Schwachstelle in Testsigma Test Plan run Plugin ermöglicht Ausspähen von InformationenCVE-2025-53662
Schwachstelle in IFTTT Build Notifier Plugin ermöglicht Ausspähen von InformationenCVE-2025-53663
Schwachstelle in IBM Cloud DevOps Plugin ermöglicht Ausspähen von InformationenCVE-2025-53664
Schwachstelle in Apica Loadtest Plugin Plugin ermöglicht Ausspähen von InformationenCVE-2025-53665
Schwachstelle in Apica Loadtest Plugin Plugin ermöglicht Ausspähen von InformationenCVE-2025-53666
Schwachstelle in Dead Man's Snitch Plugin ermöglicht Ausspähen von InformationenCVE-2025-53667
Schwachstelle in Dead Man's Snitch Plugin ermöglicht Ausspähen von InformationenCVE-2025-53668
Schwachstelle in VAddy Plugin ermöglicht Ausspähen von InformationenCVE-2025-53669
Schwachstelle in VAddy Plugin ermöglicht Ausspähen von InformationenCVE-2025-53670
Schwachstelle in Nouvola DiveCloud Plugin ermöglicht Ausspähen von InformationenCVE-2025-53671
Schwachstelle in Nouvola DiveCloud Plugin ermöglicht Ausspähen von InformationenCVE-2025-53672
Schwachstelle in Kryptowire Plugin ermöglicht Ausspähen von InformationenCVE-2025-53673
Schwachstelle in Sensedia Api Platform tools Plugin ermöglicht Ausspähen von InformationenCVE-2025-53674
Schwachstelle in Sensedia Api Platform tools Plugin ermöglicht Ausspähen von InformationenCVE-2025-53675
Schwachstelle in Warrior Framework Plugin ermöglicht Ausspähen von InformationenCVE-2025-53676
Schwachstelle in Xooa Plugin ermöglicht Ausspähen von InformationenCVE-2025-53677
Schwachstelle in Xooa Plugin ermöglicht Ausspähen von InformationenCVE-2025-53678
Schwachstelle in User1st uTester Plugin ermöglicht Ausspähen von InformationenCVE-2025-53742
Schwachstelle in Applitools Eyes Plugin ermöglicht Ausspähen von InformationenCVE-2025-53743
Schwachstelle in Applitools Eyes Plugin ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.