一、 漏洞 CVE-2025-58459 基础信息
漏洞信息
# N/A
### 概述
Jenkins **global-build-stats** 插件在 322.v22f4db_18e2dd 及之前的版本中,其 REST API 接口未正确执行权限检查,导致拥有低权限的攻击者可枚举图(graph ID)信息。
### 影响版本
- **global-build-stats Plugin ≤ 322.v22f4db_18e2dd**
### 细节
插件未对 REST API 端点实施充分的权限校验。具备 `Overall/Read` 权限的攻击者可通过构造特定请求枚举 graph ID,从而访问本不应被授权的构建统计信息。
### 影响
攻击者可利用该漏洞获取敏感的构建统计图信息,可能导致敏感数据泄露或为进一步攻击提供信息支撑。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Jenkins global-build-stats Plugin 322.v22f4db_18e2dd and earlier does not perform permission checks in its REST API endpoints, allowing attackers with Overall/Read permission to enumerate graph IDs.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins plugin global-build-stats 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。 Jenkins plugin global-build-stats 322.v22f4db_18e2dd及之前版本存在安全漏洞,该漏洞源于REST API端点缺少权限检查。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58459 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58459 的情报信息
四、漏洞 CVE-2025-58459 的评论
暂无评论