CVE-2025-64131

EPSS 0.07%
Veröffentlicht 29.10.2025 13:29:39
Zuletzt bearbeitet 04.11.2025 22:16:39
Quelle jenkinsci-cert@googlegroups.co
CVE-Watchlists
Login
Unerledigt
Login

Jenkins SAML Plugin 4.583.vc68232f7018a_ and earlier does not implement a replay cache, allowing attackers able to obtain information about the SAML authentication flow between a user's web browser and Jenkins to replay those requests, authenticating to Jenkins as that user.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerJenkins Project

≫

Produkt Jenkins SAML Plugin

Default Statusunaffected

Version <= 4.583.vc68232f7018a_

Version 0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.07%	0.218

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	7.5	1.6	5.9	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-294 Authentication Bypass by Capture-replay

A capture-replay flaw exists when the design of the product makes it possible for a malicious user to sniff network traffic and bypass authentication by replaying it to the server in question to the same effect as the original message (or with minor changes).

https://www.jenkins.io/security/advisory/2025-10-29/#SECURITY-3613

http://www.openwall.com/lists/oss-security/2025/10/29/2

https://nvd.nist.gov/vuln/detail/CVE-2025-64131

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-64131

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-64131

EUVD