← voltar
CVE-2025-59476

CVE-2025-59476

CVSS 5.3 MEDIUMEPSS 0.3%CWE-117
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.3EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
17 set 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Jenkins 2.527 and earlier, LTS 2.516.2 and earlier does not restrict or transform the characters that can be inserted from user-specified content in log messages, allowing attackers able to control log message contents to insert line break characters, followed by forged log messages that may mislead administrators reviewing log output.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Jenkins Project · Jenkins

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.jenkins.io/security/advisory/2025-09-17/#SECURITY-3424http://www.openwall.com/lists/oss-security/2025/09/17/1