ГлавнаяБаза уязвимостей БДУ → BDU:2025-03795
9высокая

BDU:2025-03795

Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins, связанная с неверным управлением генерацией кода, позволяющая нарушителю обойти ограничения безопасности и выполнить произвольный код
Опубликовано: 2025-04-07
Описание

Уязвимость плагина Jenkins Templating Engine (JTE) сервера автоматизации Jenkins связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и выполнить произвольный код

Затрагиваемое ПО и версии
Jenkins Templating Engine (JTE) (до 2.5.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.jenkins.io/security/advisory/2025-04-02/#SECURITY-3513
https://plugins.jenkins.io/templating-engine/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.jenkins.io/security/advisory/2025-04-02/#SECURITY-3513
Проверьте безопасность своего сайта и почты → Полная проверка домена