Chadlwilson

**Nome do software vulnerável e versões afetadas** Versões do GoCD 20.2.0 a 21.4.0 **Descrição** O GoCD é um servidor de entrega contínua. O problema diz respeito a cross-site scripting refletido por meio do abuso do tratamento de erros da função de comparação do pipeline para renderizar HTML arbitrário na página retornada. Isso poderia permitir que um invasor induzisse uma vítima a executar código, o que permitiria ao invasor operar ou obter controle sobre os mesmos recursos aos quais a vítima tinha acesso. **Recomendações** Para as versões do GoCD 20.2.0 a 21.4.0, atualize para o GoCD 21.4.0 para resolver o problema. Como solução alternativa temporária, considere bloquear o acesso a “/go/compare/.*” antes do servidor GoCD por meio de um proxy reverso, firewall de aplicativos web ou equivalente, para impedir o uso da função de comparação de pipeline.

**Nome do software vulnerável e versões afetadas** Versões do GoCD anteriores à 22.1.0 **Descrição** A vulnerabilidade afeta o plug-in gocd-ldap-authentication-plugin incluído no GoCD Server, que não realiza a codificação correta de caracteres especiais ao usar o parâmetro `username` para construir consultas LDAP. Isso permite que um usuário GoCD já autenticado via LDAP com intenções maliciosas construa e execute consultas maliciosas, possibilitando-lhe deduzir informações sobre outros usuários ou entradas no banco de dados LDAP por meio de mecanismos de força bruta. O problema afeta apenas usuários com uma configuração de autorização LDAP ativa em seu servidor GoCD e pode ser explorado por usuários que se autentiquem usando tal configuração LDAP. **Recomendações** Para versões anteriores à 22.1.0, atualize para o GoCD 22.1.0, que vem com o gocd-ldap-authentication-plugin v2.2.0-144, para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à configuração de autenticação LDAP para minimizar o risco de exploração.