Vulnérabilités critiques affectant des Plugins de Jenkins

TitreVulnérabilités critiques affectant des Plugins de Jenkins
Numéro de Référence
54551605/25
Date de publication
16 mai 2025
Niveau de Risque
Important
Niveau d'Impact
Critique

Systèmes affectés:

  • OpenID Connect Provider Plugin

  • Health Advisor by CloudBees Plugin

  • WSO2 Oauth Plugin

  • Cadence vManager Plugin

  • DingTalk Plugin

Identificateurs externes:

CVE-2025-47884       CVE-2025-47885       CVE-2025-47887       CVE-2025-47886

CVE-2025-47888       CVE-2025-47889

Bilan de la vulnérabilité:

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés.  Deux de ces vulnérabilités, identifiées par «CVE-2025-47884» et « CVE-2025-47889 » sont critiques et  peuvent  permettre à un attaquant distant  d’injecter du code dans une page, d’accéder à des informations confidentielles ou de contourner des mesures de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité de Jenkins pour mettre à jour votre produit.

Risque:

  • Accès à des informations confidentielles

  • Contournement de mesures de sécurité

  • Injection de contenu dans une page

Référence:

Bulletin de sécurité de Jenkins :

Brochure:

Vulnérabilités critiques affectant des Plugins de Jenkins_0.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved