Adrien Lecharpentier

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Support Core, versões 1206.v14049fa b d860 e anteriores **Descrição** Existe uma vulnerabilidade devido a uma verificação incorreta de permissões, permitindo que invasores com a permissão `Support/DownloadBundle` baixem pacotes de suporte criados anteriormente contendo informações restritas a usuários com a permissão `Overall/Administer`. Isso afeta vários pontos de extremidade HTTP. A vulnerabilidade permite o acesso a informações de diagnóstico confidenciais sem a devida autorização. **Recomendações** Para as versões 1206.v14049fa b d860 e anteriores do Jenkins Support Core Plugin, considere atualizar para uma versão em que a permissão `Support/DownloadBundle` seja obsoleta, como a versão 1206.1208.v9b 7a 1d48db 0f ou posterior, que exige a permissão `Overall/Administer` para baixar pacotes de suporte. Como solução alternativa temporária, considere restringir a permissão `Support/DownloadBundle` para minimizar o risco de exploração.