Antoine Ruffino

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.499 e anteriores, LTS 2.492.1 e anteriores **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que atacantes façam com que usuários alternem o status de recolhido/expandido de widgets do painel lateral, como os widgets Fila de Build e Status do Executor de Build. Este problema surge porque o endpoint HTTP para alternar o status de recolhido/expandido não requer requisições POST, tornando-o vulnerável a ataques CSRF. Além disso, a API aceita qualquer string como identificador do ID do painel a ser alternado, permitindo que conteúdo controlado pelo atacante seja armazenado no perfil de usuário da vítima no Jenkins. **Recomendações** Para versões do Jenkins 2.499 e anteriores, atualize para a versão 2.500 ou posterior para resolver o problema. Para versões LTS 2.492.1 e anteriores, atualize para a versão LTS 2.492.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint HTTP afetado até que um patch esteja disponível. Evite usar o endpoint de API vulnerável para alternar widgets do painel lateral até que o problema seja resolvido.