一、 漏洞 CVE-2025-53650 基础信息
漏洞信息
# N/A
## 概述
Jenkins Credentials Binding 插件在处理异常错误信息时,没有正确地将凭证信息进行掩码处理,导致凭证信息可能暴露在构建日志中。
## 影响版本
- Jenkins Credentials Binding Plugin 687.v619cb_15e923f 及更早版本
## 细节
该漏洞发生在插件处理异常错误信息时。具体来说,当存在凭证信息时,插件未能将这些敏感信息替换为星号(*),而是直接将凭证信息写入构建日志中。
## 影响
- 敏感凭证信息可能在构建日志中被意外暴露,增加了凭证泄露的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins Credentials Binding Plugin 687.v619cb_15e923f and earlier does not properly mask (i.e., replace with asterisks) credentials present in exception error messages that are written to the build log.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins plugin Credentials Binding 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。 Jenkins plugin Credentials Binding 687.v619cb_15e923f之前版本存在安全漏洞,该漏洞源于凭据未正确屏蔽,可能导致凭据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53650 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
