目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2025-64132— Jenkins plugin MCP Server 安全漏洞

AI 预测 7.5 利用难度: 较易 EPSS 0.24% · P15
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2025-64132 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Jenkins MCP Server Plugin 0.84.v50ca_24ef83f2 and earlier does not perform permission checks in multiple MCP tools, allowing attackers to trigger builds and obtain information about job and cloud configuration they should not be able to access.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Jenkins plugin MCP Server 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。 Jenkins plugin MCP Server 0.84.v50ca_24ef83f2及之前版本存在安全漏洞,该漏洞源于未执行权限检查,可能导致触发构建和获取作业及云配置信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Jenkins ProjectJenkins MCP Server Plugin 0 ~ 0.84.v50ca_24ef83f2 -

二、漏洞 CVE-2025-64132 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-64132 的情报信息

登录查看更多情报信息。

CVE-2025-64132 厂商安全公告 (1)

同批安全公告 · Jenkins Project · 2025-10-29 · 共 20 条

CVE-2025-64141Jenkins Nexus Task Runner Plugin 安全漏洞
CVE-2025-64131Jenkins SAML Plugin 安全漏洞
CVE-2025-64133Jenkins Extensible Choice Parameter Plugin 安全漏洞
CVE-2025-64134Jenkins plugin JDepend 安全漏洞
CVE-2025-64135Jenkins plugin Eggplant Runner 安全漏洞
CVE-2025-64136Jenkins plugin Themis 安全漏洞
CVE-2025-64138Jenkins Start Windocks Containers Plugin 安全漏洞
CVE-2025-64137Jenkins Themis Plugin 安全漏洞
CVE-2025-64139Jenkins Start Windocks Containers Plugin 安全漏洞
CVE-2025-64140Jenkins Azure CLI Plugin 安全漏洞
CVE-2025-64150Jenkins Publish to Bitbucket Plugin 安全漏洞
CVE-2025-64142Jenkins plugin Nexus Task Runner 安全漏洞
CVE-2025-64144Jenkins plugin ByteGuard Build Actions 安全漏洞
CVE-2025-64143Jenkins OpenShift Pipeline Plugin 安全漏洞
CVE-2025-64145Jenkins ByteGuard Build Actions Plugin 安全漏洞
CVE-2025-64147Jenkins plugin Curseforge Publisher 安全漏洞
CVE-2025-64146Jenkins Curseforge Publisher Plugin 安全漏洞
CVE-2025-64148Jenkins Publish to Bitbucket Plugin 安全漏洞
CVE-2025-64149Jenkins Publish to Bitbucket Plugin 安全漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2025-64132

暂无评论


发表评论