ГлавнаяУязвимости → CVE-2025-24398
8.8высокая

CVE-2025-24398

→ есть в БДУ: BDU:2025-02399 (на русском)
Описание (на английском; русское — в БДУ выше)

Jenkins Bitbucket Server Integration Plugin 2.1.0 through 4.1.3 (both inclusive) allows attackers to craft URLs that would bypass the CSRF protection of any target URL in Jenkins.

Затрагиваемое ПО
Jenkins Bitbucket server integration
CVSS
Балл8.8 — высокая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Источники
https://www.jenkins.io/security/advisory/2025-01-22/#SECURITY-3434