一、 漏洞 CVE-2025-58460 基础信息
漏洞信息
# N/A
## 概述
Jenkins OpenTelemetry Plugin 在 3.1543.v8446b_92b_cd64 及之前版本中存在权限校验缺失漏洞。
## 影响版本
- Jenkins OpenTelemetry Plugin ≤ 3.1543.v8446b_92b_cd64
## 细节
插件未正确进行权限检查,攻击者利用该漏洞,可通过已获取的凭证 ID(通过其他方式获取),在拥有 `Overall/Read` 权限的情况下,连接任意攻击者指定的 URL。
## 影响
攻击者可借此漏洞访问并捕获 Jenkins 中存储的敏感凭证信息。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A missing permission check in Jenkins OpenTelemetry Plugin 3.1543.v8446b_92b_cd64 and earlier allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Jenkins OpenTelemetry Plugin 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Jenkins OpenTelemetry Plugin是Jenkins开源的一款监控插件。 Jenkins OpenTelemetry Plugin 3.1543.v8446b_92b_cd64及之前版本存在安全漏洞,该漏洞源于缺少权限检查,可能导致凭据泄露。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-58460 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-58460 的情报信息
四、漏洞 CVE-2025-58460 的评论
暂无评论