CVE-2025-53652

plus petit que 1 minute de lecture

Mis à jour : August 11, 2025

Injection de Valeur Arbitraire dans le Plugin Git de Jenkins

Une faille de sécurité, identifiée sous la référence CVE-2025-53652, affecte le plugin Git Parameter de Jenkins pour les versions 439.vb0e46ca14534 et antérieures.

Vulnérabilité : Le plugin ne valide pas que la valeur soumise pour un paramètre Git correspond à l’une des options disponibles.

Impact : Les attaquants possédant la permission “Item/Build” peuvent injecter des valeurs arbitraires dans les paramètres Git. Cela peut permettre de contourner les restrictions prévues, d’accéder à des ressources Git sans autorisation ou de manipuler les processus de compilation.

Recommandation : Mettre à jour le plugin Git Parameter vers la version 444.vcab84d3703c2. Cette version corrige la faille en implémentant une validation appropriée des valeurs des paramètres Git.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53652

Injection de Valeur Arbitraire dans le Plugin Git de Jenkins

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast