Daniel Beck

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.540 e anteriores Versões LTS do Jenkins 2.528.2 e anteriores **Descrição** A ausência de uma verificação de permissão permite que invasores com permissão de Visualização/Leitura visualizem valores de senhas criptografadas em visualizações. **Recomendações** Atualize o Jenkins para uma versão posterior à 2.540. Atualize o Jenkins LTS para uma versão posterior à 2.528.2.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.527 e anteriores Versões LTS do Jenkins 2.516.2 e anteriores **Descrição** O Jenkins não realiza uma verificação de permissão para o menu suspenso do perfil de usuário autenticado. Isso permite que atacantes sem a permissão Overall/Read obtenham informações limitadas sobre a configuração do Jenkins ao listar as opções disponíveis neste menu, como por exemplo se o Plugin de Credenciais está instalado. **Recomendações** Atualize o Jenkins para uma versão superior à 2.527. Atualize o Jenkins LTS para uma versão superior à 2.516.2.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jenkins global-build-stats versões 322.v22f4db 18e2dd e anteriores **Descrição** O Plugin Jenkins global-build-stats não realiza verificações de permissão em seus endpoints de API REST. Atacantes com a permissão Overall/Read podem enumerar IDs de gráfico. **Recomendações** Atualize para uma versão posterior a 322.v22f4db 18e2dd.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Git Client do Jenkins versões 6.3.2 e anteriores **Descrição** As respostas de validação do formulário do campo URL do Git diferem dependendo se o caminho do arquivo especificado existe no controlador do Jenkins ao utilizar o protocolo `amazon-s3` com o JGit. Isso permite que atacantes com permissão Overall/Read verifiquem a existência de um caminho de arquivo especificado pelo atacante no sistema de arquivos do controlador do Jenkins. **Recomendações** Atualize o Plugin Git Client do Jenkins para uma versão superior à 6.3.2.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Gatling Plugin versão 136.vb 9009b 3d33a e **Descrição** O problema permite que usuários que podem alterar o conteúdo do relatório explorem uma vulnerabilidade de cross-site scripting (XSS) devido à maneira como os relatórios do Gatling são disponibilizados, contornando a proteção Content-Security-Policy introduzida em determinadas versões do Jenkins. **Recomendações** Para o Jenkins Gatling Plugin versão 136.vb 9009b 3d33a e, considere desabilitar a disponibilização dos relatórios do Gatling até que um patch esteja disponível para prevenir a exploração da vulnerabilidade XSS.

Nome do Software Vulnerável e Versões Afetadas: Plugin Jenkins Health Advisor da CloudBees versões 374.v194b d4f0c8c8 e anteriores Descrição: O problema resulta em uma vulnerabilidade de cross-site scripting (XSS) armazenado. Isso ocorre porque o plugin não realiza o escape das respostas do servidor Jenkins Health Advisor, tornando-o explorável por atacantes que podem controlar essas respostas. Recomendações: Para as versões 374.v194b d4f0c8c8 e anteriores, atualize para uma versão que realize o escape adequado das respostas do servidor Jenkins Health Advisor para prevenir ataques de XSS armazenado.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.503 e anteriores Versões LTS do Jenkins 2.492.2 e anteriores **Descrição** Uma verificação de permissão ausente no Jenkins permite que atacantes com a permissão `Computer/Create`, mas sem a permissão `Computer/Extended Read`, copiem um agente, obtendo acesso à sua configuração. **Recomendações** Para as versões do Jenkins 2.503 e anteriores, atualize para uma versão que inclua a correção para a verificação de permissão ausente. Para as versões LTS do Jenkins 2.492.2 e anteriores, atualize para uma versão que inclua a correção para a verificação de permissão ausente. Como solução temporária, considere restringir a permissão `Computer/Create` para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.503 e anteriores Versões LTS do Jenkins 2.492.2 e anteriores **Descrição** Uma verificação de permissão ausente no Jenkins permite que atacantes com a permissão `Computer/Create`, mas sem a permissão `Computer/Configure`, copiem um agente, obtendo acesso a segredos criptografados em sua configuração. **Recomendações** Para as versões do Jenkins 2.503 e anteriores, atualize para uma versão que inclua a correção para a verificação de permissão ausente. Para as versões LTS do Jenkins 2.492.2 e anteriores, atualize para uma versão que inclua a correção para a verificação de permissão ausente. Como solução temporária, considere restringir o acesso à funcionalidade de cópia de agente para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.499 e anteriores, versões LTS 2.492.1 e anteriores **Descrição** O problema permite que atacantes com permissão de Visualização/Leitura visualizem valores criptografados de segredos ao acessar o `config.xml` das visualizações via REST API ou CLI. Isso ocorre porque o Jenkins não oculta valores criptografados de segredos nas versões especificadas. **Recomendações** Para versões do Jenkins 2.499 e anteriores, atualize para a versão 2.500 ou posterior para ocultar valores criptografados de segredos armazenados no `config.xml` das visualizações acessado via REST API ou CLI para usuários sem permissão de Visualização/Configuração. Para versões LTS 2.492.1 e anteriores, atualize para a versão 2.492.2 ou posterior para ocultar valores criptografados de segredos armazenados no `config.xml` das visualizações acessado via REST API ou CLI para usuários sem permissão de Visualização/Configuração.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions 2.499 and earlier Jenkins LTS versions 2.492.1 and earlier **Description** The issue allows attackers with Agent/Extended Read permission to view encrypted values of secrets when accessing `config.xml` of agents via REST API or CLI. This is because Jenkins does not redact encrypted values of secrets in these scenarios. Attackers may potentially store attacker-controlled content in other users' profiles. **Recommendations** For Jenkins versions 2.499 and earlier, update to version 2.500 or later to ensure encrypted values of secrets are redacted when accessing `config.xml` of agents via REST API or CLI. For Jenkins LTS versions 2.492.1 and earlier, update to version 2.492.2 or later to ensure encrypted values of secrets are redacted when accessing `config.xml` of agents via REST API or CLI. As a temporary workaround, consider restricting access to the REST API and CLI for users with Agent/Extended Read permission to minimize the risk of exploitation.

Nome do software vulnerável e versões afetadas: Plugin de parâmetro “Lista de objetos do sistema de arquivos” do Jenkins, versões 0.0.14 e anteriores Descrição: A vulnerabilidade permite que invasores com permissão “Item/Configurar” enumerem nomes de arquivos no sistema de arquivos do controlador do Jenkins devido à falta de restrição no caminho utilizado pelo parâmetro “Lista de objetos do sistema de arquivos”. Recomendações: Para o plugin Jenkins Filesystem List Parameter nas versões 0.0.14 e anteriores, atualize para a versão 0.0.15 ou posterior, que restringe os caminhos usados pelo parâmetro Lista de objetos do sistema de arquivos a uma lista de permissões, com o diretório base padrão definido como $JENKINS HOME/userContent/. Além disso, considere configurar a lista de permissões para incluir diretórios base personalizados, conforme necessário.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Shared Library Version Override, versões 17.v786074c9fce7 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão Item/Configure em uma pasta configurem uma substituição de biblioteca no escopo da pasta que seja executada sem proteção de sandbox, uma vez que essas substituições são declaradas como confiáveis e não são executadas na sandbox de segurança de scripts. Isso poderia ser potencialmente explorado por invasores para executar código malicioso sem a proteção da sandbox. **Recomendações** Para as versões 17.v786074c9fce7 e anteriores, atualize para uma versão que declare as substituições de biblioteca no escopo da pasta como não confiáveis, como a versão 19.v3a c975738d4a , para garantir que essas substituições sejam executadas na sandbox de segurança de scripts. Como solução alternativa temporária, considere restringir a permissão Item/Configure nas pastas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.470 e anteriores do Jenkins Versões LTS 2.452.3 e anteriores do Jenkins **Descrição** O problema decorre da falta de verificação de permissões em um endpoint HTTP, permitindo que invasores com permissão Geral/Leitura acessem as “Minhas Visualizações” de outros usuários. Além disso, invasores com permissões globais de Visualizar/Configurar e Visualizar/Excluir podem modificar as “Minhas Visualizações” de outros usuários. **Recomendações** Para as versões 2.470 e anteriores do Jenkins, atualize para a versão 2.471 ou posterior para restringir o acesso às “Minhas Visualizações” de um usuário ao próprio usuário e aos administradores. Para as versões LTS do Jenkins 2.452.3 e anteriores, atualize para a versão 2.452.4 ou posterior, ou para a versão 2.462.1 ou posterior, para restringir o acesso às “Minhas Visualizações” de um usuário ao próprio usuário e aos administradores.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Report Info, versões 1.2 e anteriores **Descrição** O problema decorre da falta de validação do caminho do diretório da área de trabalho durante o fornecimento de arquivos de relatório, levando a uma vulnerabilidade de traversal de caminho. Isso permite que invasores com permissão Item/Configure recuperem informações confidenciais, incluindo falhas do Surefire, violações do PMD, bugs do Findbugs e erros do Checkstyle, do sistema de arquivos do controlador, manipulando o caminho da área de trabalho. Além disso, o Report Info Plugin não oferece suporte a compilações distribuídas. **Recomendações** Para as versões 1.2 e anteriores do Jenkins Report Info Plugin, como solução temporária, considere restringir o acesso ao diretório da área de trabalho para minimizar o risco de exploração. Evite usar o plugin até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Git Server, versões 114.v068a c7cc2574 e anteriores **Descrição** O problema está relacionado à falta de verificação de permissão para acesso de leitura a um repositório Git via SSH. Invasores que possuam uma chave pública SSH previamente configurada, mas sem permissão geral/de leitura, podem acessar esses repositórios. Isso permite o acesso não autorizado a repositórios Git. **Recomendações** Para as versões 114.v068a c7cc2574 e anteriores do plugin Jenkins Git Server, atualize para uma versão que exija permissão Geral/Leitura para acessar repositórios Git via SSH, como a versão 117.veb 68868fa 027. Como solução alternativa temporária, considere restringir o acesso SSH aos repositórios Git ou garantir que todos os usuários com chaves públicas SSH configuradas tenham permissão Geral/Leitura.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Subversion Partial Release Manager, versões 1.0.1 e anteriores **Descrição** O problema ocorre quando uma compilação é acionada a partir de uma tag de lançamento, fazendo com que o plugin defina programaticamente a propriedade de sistema Java `hudson.model.ParametersAction.keepUndefinedParameters`. Essa ação desativa uma correção implementada anteriormente. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para o plugin Jenkins Subversion Partial Release Manager nas versões 1.0.1 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins docker-build-step, versões 2.11 e anteriores **Descrição** A ausência de uma verificação de permissão em um endpoint HTTP permite que invasores com permissão “Overall/Read” se conectem a um endereço TCP ou URL de soquete Unix especificado pelo invasor e reconfigurem o plugin usando os parâmetros de teste de conexão fornecidos, afetando futuras execuções de etapas de compilação. **Recomendações** Para as versões 2.11 e anteriores do plugin Jenkins docker-build-step, atualize para uma versão posterior à 2.11 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint HTTP do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins docker-build-step, versões 2.11 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um endereço URL de soquete TCP ou Unix especificado e reconfigurem o plugin, afetando futuras execuções de etapas de compilação. **Recomendações** Para as versões 2.11 e anteriores do plugin Jenkins docker-build-step, atualize para uma versão posterior à 2.11 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins MQ Notifier, versões 1.4.0 e anteriores **Descrição** O problema diz respeito ao registro, por padrão, de parâmetros de compilação potencialmente confidenciais como parte das informações de depuração nos logs de compilação. **Recomendações** Para as versões 1.4.0 e anteriores do Jenkins MQ Notifier Plugin, considere desativar o recurso de registro de depuração para impedir que parâmetros de compilação confidenciais sejam registrados até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Delphix versão 3.0.1 **Descrição** O problema diz respeito a uma opção global no plugin Jenkins Delphix que permite aos administradores ativar ou desativar a validação de certificados SSL/TLS para conexões com o Data Control Tower (DCT). Essa opção está desativada por padrão. **Recomendações** Para o Jenkins Delphix Plugin versão 3.0.1, considere ativar a opção global de validação de certificados SSL/TLS para aumentar a segurança das conexões do Data Control Tower. Como solução temporária, restrinja o uso de conexões DCT até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.