CVE-2025-47889
CVE-2025-47889
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.6%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
14 mai 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Jenkins WSO2 Oauth Plugin 1.0 and earlier, authentication claims are accepted without validation by the "WSO2 Oauth" security realm, allowing unauthenticated attackers to log in to controllers using this security realm using any username and any password, including usernames that do not exist.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Jenkins Project · Jenkins WSO2 Oauth PluginQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →