Er is een beveiligingslek ontdekt in de Jenkins Apica Loadtest Plugin versie 1.10 en eerder. Deze kwetsbaarheid, aangeduid met CVE-2025-53665, maakt het mogelijk dat authenticatietokens van Apica Loadtest LTP zichtbaar zijn in het configuratieformulier van de functie, wat de kans vergroot dat een aanvaller deze kan observeren en vastleggen.
De kwetsbaarheid wordt geclassificeerd als ‘Medium’ op de CVSS-schaal met een basiscore van 4.3. Het betreft een probleem met het onversleuteld opslaan van wachtwoorden (CWE-256), wat de vertrouwelijkheid van uw systeem in gevaar kan brengen.
Overzicht
De kwetsbaarheid bevindt zich in:
- Product: Jenkins Apica Loadtest Plugin
- Betreffende versies: Tot en met 1.10
Aanbevelingen
- Update de Jenkins Apica Loadtest Plugin naar de nieuwste versie om dit beveiligingsprobleem op te lossen.
- Veiligheidsmaatregelen implementeren om het bekijken van gevoelige gegevens door onbevoegden te voorkomen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53665?
Het betreft een beveiligingslek in de Jenkins Apica Loadtest Plugin tot en met versie 1.10, waarbij authenticatietokens niet goed worden gemaskeerd.
Welke systemen zijn kwetsbaar voor CVE-2025-53665?
Systemen die gebruikmaken van de Jenkins Apica Loadtest Plugin versie 1.10 of eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aanbevolen om de plugin bij te werken naar de nieuwste versie die deze kwetsbaarheid oplost.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang verkrijgen tot de weergegeven authenticatietokens en daarmee ongeautoriseerde toegang tot het systeem krijgen.
