{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder erhöhte Rechte zu erlangen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Sonstiges\n- UNIX\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2025-0175 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0175.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2025-0175 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0175"
    }, {
      "category" : "external",
      "summary" : "Jenkins Security Advisory 2025-01-22 vom 2025-01-22",
      "url" : "https://www.jenkins.io/security/advisory/2025-01-22/"
    } ],
    "source_lang" : "en-US",
    "title" : "Jenkins Plugins: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2025-01-22T23:00:00.000+00:00",
      "generator" : {
        "date" : "2025-01-23T12:03:48.271+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.10"
        }
      },
      "id" : "WID-SEC-W-2025-0175",
      "initial_release_date" : "2025-01-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2025-01-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "Bitbucket Server Integration Plugin <4.1.4",
          "product" : {
            "name" : "Jenkins Jenkins Bitbucket Server Integration Plugin <4.1.4",
            "product_id" : "T040555"
          }
        }, {
          "category" : "product_version",
          "name" : "Bitbucket Server Integration Plugin 4.1.4",
          "product" : {
            "name" : "Jenkins Jenkins Bitbucket Server Integration Plugin 4.1.4",
            "product_id" : "T040555-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:bitbucket_server_integration_plugin__4.1.4"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Eiffel Broadcaster Plugin <2.10.3",
          "product" : {
            "name" : "Jenkins Jenkins Eiffel Broadcaster Plugin <2.10.3",
            "product_id" : "T040556"
          }
        }, {
          "category" : "product_version",
          "name" : "Eiffel Broadcaster Plugin 2.10.3",
          "product" : {
            "name" : "Jenkins Jenkins Eiffel Broadcaster Plugin 2.10.3",
            "product_id" : "T040556-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:eiffel_broadcaster_plugin__2.10.3"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "GitLab Plugin <1.9.7",
          "product" : {
            "name" : "Jenkins Jenkins GitLab Plugin <1.9.7",
            "product_id" : "T040557"
          }
        }, {
          "category" : "product_version",
          "name" : "GitLab Plugin 1.9.7",
          "product" : {
            "name" : "Jenkins Jenkins GitLab Plugin 1.9.7",
            "product_id" : "T040557-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:gitlab_plugin__1.9.7"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "OpenId Connect Authentication Plugin <4.453.v4d7765c854f4",
          "product" : {
            "name" : "Jenkins Jenkins OpenId Connect Authentication Plugin <4.453.v4d7765c854f4",
            "product_id" : "T040558"
          }
        }, {
          "category" : "product_version",
          "name" : "OpenId Connect Authentication Plugin 4.453.v4d7765c854f4",
          "product" : {
            "name" : "Jenkins Jenkins OpenId Connect Authentication Plugin 4.453.v4d7765c854f4",
            "product_id" : "T040558-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:openid_connect_authentication_plugin__4.453.v4d7765c854f4"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Zoom Plugin <1.4",
          "product" : {
            "name" : "Jenkins Jenkins Zoom Plugin <1.4",
            "product_id" : "T040559"
          }
        }, {
          "category" : "product_version",
          "name" : "Zoom Plugin 1.4",
          "product" : {
            "name" : "Jenkins Jenkins Zoom Plugin 1.4",
            "product_id" : "T040559-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:zoom_plugin__1.4"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Zoom Plugin <1.6",
          "product" : {
            "name" : "Jenkins Jenkins Zoom Plugin <1.6",
            "product_id" : "T040560"
          }
        }, {
          "category" : "product_version",
          "name" : "Zoom Plugin 1.6",
          "product" : {
            "name" : "Jenkins Jenkins Zoom Plugin 1.6",
            "product_id" : "T040560-fixed",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:cloudbees:jenkins:zoom_plugin__1.6"
            }
          }
        }, {
          "category" : "product_version_range",
          "name" : "Azure Service Fabric Plugin <=1.6",
          "product" : {
            "name" : "Jenkins Jenkins Azure Service Fabric Plugin <=1.6",
            "product_id" : "T040561"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Azure Service Fabric Plugin <=1.6",
          "product" : {
            "name" : "Jenkins Jenkins Azure Service Fabric Plugin <=1.6",
            "product_id" : "T040561-fixed"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Folder-based Authorization Strategy Plugin <=217.vd5b_18537403e",
          "product" : {
            "name" : "Jenkins Jenkins Folder-based Authorization Strategy Plugin <=217.vd5b_18537403e",
            "product_id" : "T040562"
          }
        }, {
          "category" : "product_version_range",
          "name" : "Folder-based Authorization Strategy Plugin <=217.vd5b_18537403e",
          "product" : {
            "name" : "Jenkins Jenkins Folder-based Authorization Strategy Plugin <=217.vd5b_18537403e",
            "product_id" : "T040562-fixed"
          }
        } ],
        "category" : "product_name",
        "name" : "Jenkins"
      } ],
      "category" : "vendor",
      "name" : "Jenkins"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2025-0142",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins Zoom Plugin. Integrationstoken werden im Klartext in job config.xml-Dateien auf dem Jenkins-Controller als Teil der Konfiguration gespeichert. Ein entfernter, authentisierter Angreifer mit Element/erweiterten Leseberechtigungen oder Zugriff auf das Dateisystem des Jenkins-Controllers kann diese Schwachstelle ausnutzen, um die Token offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040559" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-0142"
  }, {
    "cve" : "CVE-2025-24397",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins GitLab Plugin. Aufgrund des Fehlens einer ordnungsgemäßen Berechtigungsvalidierung in einem HTTP-Endpunkt können Angreifer mit der globalen Berechtigung „Item/Configure“, aber ohne spezifische Berechtigungen auf Auftragsebene, in Jenkins gespeicherte Credential-IDs von GitLab-API-Tokens und Secret-Text-Credentials aufzählen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040557" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24397"
  }, {
    "cve" : "CVE-2025-24398",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins Bitbucket Server Integration Plugin. Das Plugin deaktiviert den Cross-Site-Request-Forgery-Schutz unzulässigerweise für alle URLs, anstatt ihn auf bestimmte Fälle zu beschränken, die für die OAuth 1.0-Authentifizierung erforderlich sind. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um den CSRF-Schutz zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040555" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24398"
  }, {
    "cve" : "CVE-2025-24399",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins OpenId Connect Authentication Plugin. Eine falsche Handhabung der Groß- und Kleinschreibung des Benutzernamens ermöglicht die Identifizierung von Personen in Konfigurationen, die Groß- und Kleinschreibung berücksichtigen. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um erweiterte Rechte zu erlangen und möglicherweise Administratorzugriff auf Jenkins zu erlangen."
    } ],
    "product_status" : {
      "known_affected" : [ "T040558" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24399"
  }, {
    "cve" : "CVE-2025-24400",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins Eiffel Broadcaster Plugin. Berechtigungsnachweis-IDs werden fälschlicherweise als Cache-Schlüssel verwendet, was die Ausnutzung von Berechtigungsnachweis-ID-Konflikten zwischen verschiedenen Berechtigungsnachweis-Speichern ermöglicht. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um den Caching-Mechanismus zu manipulieren und Events mit legitimen Zertifikatsnachweisen zu signieren."
    } ],
    "product_status" : {
      "known_affected" : [ "T040556" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24400"
  }, {
    "cve" : "CVE-2025-24401",
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle im Jenkins Folder-based Authorization Strategy Plugin. Das Plugin prüft nicht, ob die konfigurierten Berechtigungen aktiviert sind, wodurch Benutzer auf Funktionen zugreifen können, für die sie nicht mehr berechtigt sind. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung zu umgehen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "last_affected" : [ "T040562" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24401"
  }, {
    "cve" : "CVE-2025-24402",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Jenkins Azure Service Fabric Plugin. Diese Schwachstellen bestehen aufgrund von unsachgemäßen Berechtigungsprüfungen in HTTP-Endpunkten und fehlender Durchsetzung für POST-Anfragen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Berechtigungs-IDs aufzuzählen oder Sicherheitsmaßnahmen über manipulierte CSRF-Angriffe zu umgehen."
    } ],
    "product_status" : {
      "last_affected" : [ "T040561" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24402"
  }, {
    "cve" : "CVE-2025-24403",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen im Jenkins Azure Service Fabric Plugin. Diese Schwachstellen bestehen aufgrund von unsachgemäßen Berechtigungsprüfungen in HTTP-Endpunkten und fehlender Durchsetzung für POST-Anfragen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Berechtigungs-IDs aufzuzählen oder Sicherheitsmaßnahmen über manipulierte CSRF-Angriffe zu umgehen."
    } ],
    "product_status" : {
      "last_affected" : [ "T040561" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00",
    "title" : "CVE-2025-24403"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es besteht eine Schwachstelle in Jenkins Zoom Plugin. Aufgrund der fehlenden Token-Maskierung im Job-Konfigurationsformular sind die Token für die Zoom-Integration im Klartext sichtbar. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um exponierte Token zu erfassen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T040560", "T040559" ]
    },
    "release_date" : "2025-01-22T23:00:00.000+00:00"
  } ]
}