Jenkins · Jenkins Swamp Plugin · CVE-2025-64131
**Nome do Software Vulnerável e Versões Afetadas**
Jenkins SAML Plugin versões 4.583.vc68232f7018a e anteriores
**Descrição**
O Jenkins SAML Plugin não implementa um cache de replay. Isso permite que atacantes que consigam coletar informações sobre o processo de autenticação SAML entre o navegador web de um usuário e o Jenkins repitam essas requisições, potencialmente autenticando-se no Jenkins como esse usuário. O problema envolve a reutilização de tokens de autenticação válidos para obter acesso a ambientes Jenkins.
**Recomendações**
Atualize o Jenkins SAML Plugin para uma versão posterior a 4.583.vc68232f7018a .