Jenkins lanza actualizaciones que resuelven vulnerabilidades con alta severidad en Jenkins (Core) y LTS.
Productos y versiones afectadas
Core de Jenkins
• 2.540 y anteriores
• LTS, 2.528.2 y anteriores
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-67635: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en Jenkins 2.540 y anteriores, LTS 2.528.2 y anteriores que no cierran correctamente las conexiones CLI basadas en HTTP cuando el flujo de conexión se corrompe, lo que podría permitir a actores maliciosos no autenticados provocar una denegación de servicio.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-67635
https://www.jenkins.io/security/advisory/2025-12-10/