3月5日以提供持续整合(CI)开发工具而著称的Jenkins, 至于Jenkins此次公开的其余两项漏洞CVE-2025-27624、CVE-2025-27625,虽然是中等风险资安漏洞,但不能因此轻忽,它们的类型分别是跨网站请求伪造(CSRF)、开放重新导向(Open Redirect),攻击者有机会操踪使用者侧边栏小工具收合状态,或是将使用者导向其他网站。
至于Jenkins此次公开的其余两项漏洞CVE-2025-27624、CVE-2025-27625,虽然是中等风险资安漏洞,但不能因此轻忽,它们的类型分别是跨网站请求伪造(CSRF)、开放重新导向(Open Redirect),攻击者有机会操踪使用者侧边栏小工具收合状态,或是将使用者导向其他网站。