Angã©Lique Jard

**Nome do software vulnerável e versões afetadas** Versões 2.299 e anteriores do Jenkins Versões LTS 2.289.1 e anteriores do Jenkins **Descrição** A vulnerabilidade permite que usuários cancelem itens da fila e abortem compilações de tarefas para as quais possuem permissão `Item/Cancel`, mesmo quando não possuem permissão `Item/Read`. Isso pode ser explorado por usuários com permissão `Item/Cancel` para afetar tarefas sem possuir a permissão `Item/Read` necessária. **Recomendações** Para as versões 2.299 e anteriores do Jenkins, não conceda a permissão `Item/Cancel` a usuários que não tenham a permissão `Item/Read` como solução alternativa. Para as versões LTS 2.289.1 e anteriores do Jenkins, não conceda a permissão `Item/Cancel` a usuários que não tenham a permissão `Item/Read` como solução alternativa.