一、 漏洞 CVE-2025-58458 基础信息
漏洞信息
# N/A
## 概述
Jenkins Git client 插件在 6.3.2 及之前版本中存在一个信息泄露漏洞。
## 影响版本
Jenkins Git client Plugin 6.3.2 及更早版本。
## 细节
当使用 `amazon-s3` 协议与 JGit 配合时,Git URL 字段的表单验证响应会因指定文件路径是否存在而表现不同。攻击者可以通过该差异判断某个指定路径是否存在于 Jenkins 控制器文件系统上。
## 影响
拥有 Overall/Read 权限的攻击者可利用此漏洞探测 Jenkins 控制器上的文件系统路径是否存在,进而进行信息收集或路径猜测攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In Jenkins Git client Plugin 6.3.2 and earlier, except 6.1.4 and 6.2.1, Git URL field form validation responses differ based on whether the specified file path exists on the controller when specifying `amazon-s3` protocol for use with JGit, allowing attackers with Overall/Read permission to check for the existence of an attacker-specified file path on the Jenkins controller file system.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins Git client Plugin 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins Git client Plugin是Jenkins开源的一个与Git链接的插件。 Jenkins Git client Plugin 6.3.2及之前版本存在安全漏洞,该漏洞源于Git URL字段验证不当,可能导致文件路径泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58458 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58458 的情报信息
四、漏洞 CVE-2025-58458 的评论
暂无评论