Banco de Dados de VulnerabilidadesCVE-2025-64132

CVE-2025-64132:
Java Análise e mitigação de vulnerabilidades

Visão geral

The Jenkins MCP Server Plugin vulnerability (CVE-2025-64132) was disclosed on October 29, 2025. This security flaw affects MCP Server Plugin versions 0.84.v50ca_24ef83f2 and earlier, where the plugin fails to perform proper permission checks in multiple MCP tools (Jenkins Project).

Detalhes técnicos

The vulnerability has been assigned a Medium severity rating with a CVSS v3.1 base score of 5.4 (MEDIUM). The vulnerability is classified as CWE-862 (Missing Authorization) and involves missing permission checks in several MCP tools. The security issue allows unauthorized access to various functionalities within the Jenkins environment (NVD).

Impacto

The vulnerability enables three distinct unauthorized actions: 1) Attackers with Item/Read permission can access SCM information in jobs without having Item/Extended Read permission, 2) Attackers with Item/Read permission can trigger new builds without Item/Build permission, and 3) Attackers without Overall/Read permission can retrieve cloud configuration names (Jenkins Project).

Mitigação e soluções alternativas

Users are advised to update to MCP Server Plugin version 0.86.v7d3355e6aa18, which implements proper permission checks for the affected MCP tools. This version includes fixes that address all the identified permission check vulnerabilities (Jenkins Project).

Recursos adicionais

Origem: Este relatório foi gerado usando IA

Visualizar instâncias vulneráveis

Não é cliente Wiz? Veja quais CVEs podem ser explorados em seu ambiente.

Obtenha uma avaliação CVE

5.4

Pontuação

Publicado October 29, 2025

Gravidade MEDIUM

Pontuação CNA 5.4

Tecnologias afetadas

Java

Tem exploração pública Não

Tem Exploit CISA KEV Não

Data de Lançamento do CISA KEV N/A

Data de Vencimento do CISA KEV N/A

Percentual de Probabilidade de Exploração (EPSS) N/A

Probabilidade de Exploração (EPSS) N/A

Pacotes e bibliotecas afetados

io.jenkins.plugins:mcp-server

Fontes

NVD
GitHub Advisory Database
- Maven Gravidade MEDIUMTem correçãoAdicionado em:Oct 30, 2025

Obtenha uma avaliação de risco CVE

Obtenha uma visão priorizada das CVEs em sua nuvem—para que você possa focar no que é explorável, não apenas no que está listado.

Solicitar avaliação

Relacionado Java Vulnerabilidades:

CVE ID	Gravidade	Pontuação	Tecnologias	Nome do componente	Exploração do CISA KEV	Tem correção	Data de publicação
CVE-2025-62258	HIGH	7	Java	cpe:2.3:a:liferay:liferay_portal	Não	Sim	Oct 27, 2025
CVE-2025-62259	MEDIUM	6.9	Java	com.liferay.portal:release.portal.bom	Não	Sim	Oct 27, 2025
CVE-2025-12390	MEDIUM	6	Java	org.keycloak:keycloak-services	Não	Não	Oct 28, 2025
CVE-2025-64132	MEDIUM	5.4	Java	io.jenkins.plugins:mcp-server	Não	Sim	Oct 29, 2025
CVE-2025-10939	LOW	3.7	Java	org.keycloak:keycloak-quarkus-server	Não	Não	Oct 28, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."

David EstlickCISO

"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."

Adão FletcherDiretor de Segurança

"Sabemos que se a Wiz identifica algo como crítico, na verdade é."

Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades

Ver demonstração

CVE-2025-64132: Java Análise e mitigação de vulnerabilidades