2025-3457: Jenkins Plugins: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2025-12-11 15:55)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebige Befehle auf dem Betriebssystem auszuführen, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen, einen Cross-Site-Request-Forgery (CSRF)-Angriff durchzuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: BlazeMeter Plugin Version 4.27, Coverage Plugin Version 2.3056.v1dfe888b_0249 und Git client Plugin Version 6.4.1.
Für das HashiCorp Vault Plugin und Redpen - Pipeline Reporter for Jira Plugin stehen keine Sicherheitsupdates zur Verfügung.
Schwachstellen:
CVE-2025-13472
Schwachstelle in Jenkins ermöglicht Ausspähen von InformationenCVE-2025-67635
Schwachstelle in Jenkins ermöglicht Denial-of-Service-AngriffCVE-2025-67636
Schwachstelle in Jenkins ermöglicht Ausspähen von InformationenCVE-2025-67637
Schwachstelle in Jenkins ermöglicht Ausspähen von InformationenCVE-2025-67638
Schwachstelle in Jenkins ermöglicht Ausspähen von InformationenCVE-2025-67639
Schwachstelle in Jenkins ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2025-67640
Schwachstelle in Jenkins ermöglicht Ausführen beliebiger BefehleCVE-2025-67641
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2025-67642
Schwachstelle in Jenkins ermöglicht Ausspähen von InformationenCVE-2025-67643
Schwachstelle in Jenkins ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.