Er is een middelzware beveiligingskwetsbaarheid ontdekt in de Jenkins Applitools Eyes Plugin versie 1.16.5 en eerder. Deze kwetsbaarheid, aangeduid als CVE-2025-53743, houdt in dat Applitools API-sleutels niet afgeschermd worden weergegeven in het jobconfiguratieformulier, waardoor aanvallers de kans krijgen deze te observeren en te onderscheppen. Het is belangrijk om deze kwetsbaarheid serieus te nemen en snel actie te ondernemen.
Overzicht
De kwetsbaarheid bevindt zich in de manier waarop de API-sleutels worden behandeld binnen de plugin, waardoor gevoelige informatie ongewenst zichtbaar kan zijn. Dit kan tot datalekken leiden, zeker in omgevingen waar meerdere gebruikers toegang hebben tot het configuratieformulier van Jenkins.
Aanbevelingen
- Update zo snel mogelijk de Jenkins Applitools Eyes Plugin naar een gepatchte versie zodra deze beschikbaar is.
- Houd de Jenkins Security Advisory in de gaten voor meer informatie over updates en patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53743?
CVE-2025-53743 betreft een beveiligingslek in de Jenkins Applitools Eyes Plugin waarbij API-sleutels niet adequaat worden afgeschermd.
Welke systemen zijn kwetsbaar voor CVE-2025-53743?
Alle systemen die gebruik maken van Jenkins Applitools Eyes Plugin versie 1.16.5 of eerder zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Een patch is nog niet beschikbaar. Het is aan te raden om de beveiligingsadviezen van Jenkins te volgen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk zicht krijgen op gevoelige API-sleutels, wat kan leiden tot verdere aanvallen of ongeautoriseerde toegang.
