CVE-2025-53652

plus petit que 1 minute de lecture

Mis à jour : August 12, 2025

Jenkins Git Parameter Plugin : Contournement des validations de paramètres

Une faille de sécurité, identifiée sous la référence CVE-2025-53652, affecte le plugin Git Parameter de Jenkins pour les versions 439.vb0e46ca14534 et antérieures.

Points clés :

Le plugin ne valide pas si la valeur soumise pour un paramètre Git correspond à l’une des options disponibles.
Cette absence de validation permet à des attaquants ayant la permission “Item/Build” d’injecter des valeurs arbitraires dans les paramètres Git.

Vulnérabilité :

CVE-2025-53652 : Manque de validation des entrées pour les valeurs de paramètres Git.

Conséquences potentielles :

Contournement des restrictions sur les valeurs des paramètres Git.
Accès non autorisé à des ressources Git.
Manipulation potentielle des processus de build.

Recommandation :

Mettre à jour le plugin Git Parameter vers la version 444.vcab84d3703c2 ou une version ultérieure. Cette mise à jour corrige la vulnérabilité en implémentant une validation adéquate.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-53652

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast