Se ha descubierto una vulnerabilidad de severidad alta en productos Jenkins. Un actor malicioso podría provocar una denegación de servicio.
Productos afectados
- Jenkins, versiones 2.523 y anteriores.
- Jenkins LTS, versiones 2.516.2 y anteriores.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5115: con una puntuación de 7.7 en CVSS v4.0. Existe una vulnerabilidad de consumo no controlado de recursos en Jetty, el cual es utilizado por Jenkins. Un actor malicioso podría provocar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-5115
- https://www.jenkins.io/security/advisory/2025-09-17/