关键漏洞信息 漏洞概述 公告日期: 2025-04-02 影响的Jenkins版本: - Jenkins (core) - AsakusaSatellite Plugin - Cadence vManager Plugin - monitor-remote-job Plugin - Simple Queue Plugin - Stack Hammer Plugin - Templating Engine Plugin 漏洞详情 缺少权限检查允许检索代理配置 CVE编号: CVE-2025-31720, CVE-2025-31721 严重性: 中等 描述: Jenkins 2.503及更早版本,LTS 2.492.2及更早版本在HTTP端点上未执行权限检查。这允许具有Agent/Create权限但没有Agent/Extended Read权限的攻击者复制代理,从而访问其配置。 脚本安全沙箱绕过漏洞通过文件夹作用域库 CVE编号: CVE-2025-31722 严重性: 高 受影响插件: templating-engine 描述: 在Templating Engine Plugin 2.5.3及更早版本中,文件夹中定义的库不受沙箱保护。这允许具有Item/Configure权限的攻击者在Java上下文中执行任意代码。 CSRF漏洞在Simple Queue插件中 CVE编号: CVE-2025-31723 严重性: 中等 受影响插件: simple-queue 描述: Simple Queue Plugin 1.4.6及更早版本不要求POST请求用于多个HTTP端点,导致跨站请求伪造(CSRF)漏洞。 API密钥以明文存储 CVE编号: CVE-2025-31724, CVE-2025-31725, CVE-2025-31726, CVE-2025-31727, CVE-2025-31728 严重性: 中等 受影响插件: - Cadence vManager Plugin - monitor-remote-job Plugin - Stack Hammer Plugin - AsakusaSatellite Plugin 描述: 这些插件在job config.xml文件中以明文形式存储API密钥,允许具有Item/Extended Read权限或访问Jenkins控制器文件系统的用户查看这些密钥。 影响版本 Jenkins weekly: up to and including 2.503 Jenkins LTS: up to and including 2.492.2 AsakusaSatellite Plugin: up to and including 0.1.1 Cadence vManager Plugin: up to and including 4.0.0-282.v5096a_c2db_275 monitor-remote-job Plugin: up to and including 1.0 Simple Queue Plugin: up to and including 1.4.6 Stack Hammer Plugin: up to and including 1.0.0 Templating Engine Plugin: up to and including 2.5.3 修复建议 更新到以下版本: - Jenkins weekly: 2.504 - Jenkins LTS: 2.492.3 - Cadence vManager Plugin: 4.0.1-286.v9e25a_740b_a_48 - Simple Queue Plugin: 1.4.7 - Templating Engine Plugin: 2.5.4