一、 漏洞 CVE-2025-53652 基础信息
漏洞信息
# N/A
## 漏洞概述
Jenkins Git Parameter Plugin 在 439.vb_0e46ca_14534 及更早版本中未能验证提交到构建的 Git 参数值是否匹配提供的选项,导致具有 Item/Build 权限的攻击者可以注入任意值到 Git 参数中。
## 影响版本
- Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 及更早版本
## 漏洞细节
- 攻击者可以提交任意值到 Git 参数中,而不仅仅是从选项中选择的值。
- 未对提交的 Git 参数值进行验证。
## 影响
- 具有 Item/Build 权限的用户可以注入任意值到 Git 参数中。
- 可能导致未预期的构建行为或其他安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins Git Parameter Plugin 439.vb_0e46ca_14534 and earlier does not validate that the Git parameter value submitted to the build matches one of the offered choices, allowing attackers with Item/Build permission to inject arbitrary values into Git parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins plugin Git Parameter 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。 Jenkins plugin Git Parameter 439.vb_0e46ca_14534之前版本存在安全漏洞,该漏洞源于参数验证不足,可能导致参数注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-53652 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | CVE-2025-53652: Jenkins Git Parameter Analysis | https://github.com/pl4tyz/CVE-2025-53652-Jenkins-Git-Parameter-Analysis | POC详情 |
三、漏洞 CVE-2025-53652 的情报信息
四、漏洞 CVE-2025-53652 的评论
暂无评论