关键漏洞信息 1. 缺失权限检查允许检索代理配置 CVE: CVE-2025-31720 严重性: 中等 (CVSS: Medium) 描述: Jenkins 2.503及更早版本,LTS 2.492.2及更早版本在HTTP端点上不执行权限检查。这允许具有Agent/Create权限但没有Agent/Extended Read权限的攻击者复制代理,从而访问其配置。 2. 缺失权限检查允许从代理配置中检索秘密 CVE: CVE-2025-31721 严重性: 中等 (CVSS: Medium) 描述: Jenkins 2.503及更早版本,LTS 2.492.2及更早版本在HTTP端点上不执行权限检查。这允许具有Agent/Create权限但没有Agent/Configure权限的攻击者复制包含秘密的代理。 3. 脚本安全沙箱绕过漏洞通过模板引擎插件中的文件夹作用域库 CVE: CVE-2025-31722 严重性: 高 (CVSS: High) 受影响插件: templating-engine 描述: 模板引擎插件允许在全局配置和使用它们的文件夹中定义库。全局配置中的库只能由管理员设置并因此可以被信任,而文件夹中定义的库可以由具有Item/Configure权限的用户配置。在模板引擎插件2.5.3及更早版本中,文件夹中定义的库不受沙箱保护。这允许具有Item/Configure权限的攻击者执行任意代码。 4. 简单队列插件中的CSRF漏洞 CVE: CVE-2025-31723 严重性: 中等 (CVSS: Medium) 受影响插件: simple-queue 描述: 简单队列插件1.4.6及更早版本不要求POST请求用于多个HTTP端点,导致跨站请求伪造(CSRF)漏洞。这些漏洞允许攻击者更改和重置构建队列顺序。 5. Cadence vManager插件以明文存储API密钥 CVE: CVE-2025-31724 严重性: 中等 (CVSS: Medium) 受影响插件: vmanager-plugin 描述: Cadence vManager插件4.0.0-282,v5096a_c2db_275及更早版本以明文形式在Jenkins控制器上的job config.xml文件中存储Verisium Manager vAPI密钥。 6. monitor-remote-job插件以明文存储密码 CVE: CVE-2025-31725 严重性: 中等 (CVSS: Medium) 受影响插件: monitor-remote-job 描述: monitor-remote-job插件1.0及更早版本以明文形式在Jenkins控制器上的job config.xml文件中存储密码。 7. Stack Hammer插件以明文存储API密钥 CVE: CVE-2025-31726 严重性: 中等 (CVSS: Medium) 受影响插件: stackhammer 描述: Stack Hammer插件1.0.6及更早版本以明文形式在Jenkins控制器上的job config.xml文件中存储Stack Hammer API密钥。 8. AsakusaSatellite插件以明文存储和显示API密钥 CVE: CVE-2025-31727, CVE-2025-31728 严重性: 中等 (CVSS: Medium) 受影响插件: asakusa-satellite-plugin 描述: AsakusaSatellite插件0.1.1及更早版本以明文形式在Jenkins控制器上的job config.xml文件中存储AsakusaSatellite API密钥,并且作业配置表单不屏蔽这些API密钥。