← volver
CVE-2025-59476

CVE-2025-59476

CVSS 5.3 MEDIUMEPSS 0.3%CWE-117
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.3%KEV nãoPoC Patch referenciado
Ciclo de vida
17 sep 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not restrict or transform the characters that can be inserted from user-specified content in log messages, allowing attackers able to control log message contents to insert line break characters, followed by forged log messages that may mislead administrators reviewing log output.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Jenkins Project · Jenkins

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.jenkins.io/security/advisory/2025-09-17/#SECURITY-3424http://www.openwall.com/lists/oss-security/2025/09/17/1