Vulnerabilidad en productos Jenkins

Se ha descubierto una vulnerabilidad de severidad alta en productos Jenkins. Un actor malicioso podría provocar una denegación de servicio.

Productos afectados

Jenkins, versiones 2.523 y anteriores.
Jenkins LTS, versiones 2.516.2 y anteriores.

Impacto

La vulnerabilidad se ha identificado como:

CVE-2025-5115: con una puntuación de 7.7 en CVSS v4.0. Existe una vulnerabilidad de consumo no controlado de recursos en Jetty, el cual es utilizado por Jenkins. Un actor malicioso podría provocar una denegación de servicio.

Recomendación

Actualizar a la última versión disponible a través del sitio web oficial del fabricante.

Referencias

https://nvd.nist.gov/vuln/detail/CVE-2025-5115
https://www.jenkins.io/security/advisory/2025-09-17/

by: adminseptiembre 28, 2025

Deja una respuesta Cancelar la respuesta

► Necessary Cookies Standard

Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.

None

► Functional Cookies Remark

Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.

None

► Analytical Cookies Remark

Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.

None

► Advertisement Cookies Remark

Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.

None