Ap4Sh

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Script Security Plugin versões anteriores a 1399.ve6a 66547f6e1 **Descrição** Uma verificação de permissão ausente permite que atacantes com permissão Overall/Read enumerem classpaths de Segurança de Script pendentes e aprovados. **Recomendações** Atualize para uma versão posterior a 1399.ve6a 66547f6e1.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Credentials Binding Plugin versões anteriores a 719.v80e905ef14eb **Descrição** A sanitização insuficiente de nomes de arquivos para credenciais de arquivo e arquivo zip permite que invasores que possam fornecer credenciais a um job escrevam arquivos em locais arbitrários no sistema de arquivos do nó. Isso pode levar à execução remota de código se o Jenkins estiver configurado para permitir que um usuário de baixo privilégio configure credenciais de arquivo ou arquivo zip usadas para um job executado no nó integrado. **Recomendações** Atualize o plugin para uma versão posterior a 719.v80e905ef14eb .

**Nome do Software Vulnerável e Versões Afetadas** Jenkins GitHub Branch Source Plugin versões anteriores a 1967.vdea d580c1a b a **Descrição** Uma verificação de permissão ausente permite que invasores com permissão Overall/Read se conectem a uma URL especificada pelo invasor usando credenciais de GitHub App também especificadas pelo invasor. **Recomendações** Atualize o plugin para uma versão posterior a 1967.vdea d580c1a b a .

Name of the Vulnerable Software and Affected Versions Apache Log4j Core versões até e incluindo 2.25.3 Description O XmlLayout do Apache Log4j Core não higieniza caracteres proibidos pela especificação XML 1.0, resultando em saída XML inválida quando as mensagens de log ou os valores MDC contêm esses caracteres. O impacto varia dependendo da implementação StAX utilizada. Com o StAX integrado ao JRE, caracteres proibidos são gravados silenciosamente, levando a XML malformado que pode ser rejeitado por analisadores. Com implementações StAX alternativas como Woodstox, uma exceção é lançada, impedindo que o evento de log seja entregue ao appender pretendido. Recommendations Atualize para o Apache Log4j Core 2.25.4 para corrigir este problema.

Name of the Vulnerable Software and Affected Versions Apache Log4j versões até e incluindo 2.25.3 Description O JsonTemplateLayout do Apache Log4j gera saída JSON inválida ao processar eventos de log que incluem valores de ponto flutuante não finitos (NaN, Infinity ou -Infinity), violando os padrões RFC 8259. Isso pode levar a sistemas de processamento de log downstream rejeitando ou falhando ao indexar registros afetados. A exploração requer que o aplicativo use JsonTemplateLayout e registre um MapMessage contendo um valor de ponto flutuante controlado por um invasor. Recommendations Atualize para o Apache Log4j JSON Template Layout 2.25.4.

**Name of the Vulnerable Software and Affected Versions** Apache Log4j 1-to-Log4j 2 bridge versões anteriores a 2.25.4 **Description** O componente `Log4j1XmlLayout` não escapa caracteres proibidos pelo padrão XML 1.0, resultando em uma saída XML malformada. Como os analisadores XML conformes devem rejeitar documentos que contenham esses caracteres com um erro fatal, os sistemas de processamento de logs subsequentes podem descartar ou falhar ao indexar os registros afetados. Este problema afeta usuários que utilizam `Log4j1XmlLayout` diretamente em um arquivo de configuração do Log4j Core 2 ou aqueles que utilizam a camada de compatibilidade de configuração do Log4j 1 com `org.apache.log4j.xml.XMLLayout` especificado como a classe de layout. **Recommendations** Atualize para a versão 2.25.4 do Apache Log4j 1-to-Log4j 2 bridge.