Devin Nusbaum

**Nome do software vulnerável e versões afetadas** Plugin de segurança de scripts do Jenkins, versões 1335.vf07d9ce377a e e anteriores **Descrição** Um problema de contorno da sandbox envolve classes definidas pela sandbox que ocultam classes específicas não definidas pela sandbox, permitindo que invasores com permissão para definir e executar scripts em sandbox, incluindo Pipelines, contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. A vulnerabilidade explora corpos de construtores criados especificamente para invocar outros construtores e classes Groovy definidas pela sandbox, a fim de construir qualquer tipo subclassável. Isso permite que invasores contornem o recurso de sandbox, projetado para permitir que usuários com privilégios limitados definam scripts que geralmente são seguros para execução. **Recomendações** Para as versões 1335.vf07d9ce377a e e anteriores do Jenkins Script Security Plugin, considere desativar o recurso de sandbox até que um patch esteja disponível para impedir que invasores contornem a proteção da sandbox. Restrinja o acesso à JVM do controlador do Jenkins para minimizar o risco de exploração. Evite usar corpos de construtores criados e classes Groovy definidas na sandbox em scripts em sandbox até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin de segurança de scripts do Jenkins, versões 1335.vf07d9ce377a e e anteriores **Descrição** Uma falha que permite contornar a sandbox permite que invasores com permissão para definir e executar scripts em sandbox, incluindo Pipelines, contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador do Jenkins. Isso se deve a corpos de construtores criados de forma maliciosa que podem invocar outros construtores, permitindo a construção de qualquer tipo subclassável por meio de conversões implícitas. Além disso, classes Groovy definidas na sandbox que ocultam classes específicas não definidas na sandbox podem ser usadas para construir qualquer tipo subclassável. A vulnerabilidade é causada por uma correção incompleta de uma vulnerabilidade de segurança anterior. **Recomendações** Para as versões 1335.vf07d9ce377a e e anteriores do Jenkins Script Security Plugin, atualize para a versão 1336.vf33a a 9863911 ou posterior, que inclui restrições adicionais e verificações de validade para impedir a construção de superconstrutores sem que sejam interceptados pela sandbox. Como solução alternativa temporária, considere restringir o acesso ao recurso de sandbox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions 2.415 and earlier Jenkins LTS versions 2.401.2 and earlier **Description** The issue is related to the transformation of URLs in build logs into hyperlinks, which are not properly sanitized or encoded. This results in a stored cross-site scripting (XSS) vulnerability that can be exploited by attackers who can control the contents of build logs. **Recommendations** For Jenkins versions 2.415 and earlier, update to version 2.416 or later to resolve the issue. For Jenkins LTS versions 2.401.2 and earlier, update to version 2.401.3 or later to resolve the issue. As a temporary workaround, consider disabling the transformation of URLs into hyperlinks in build logs until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Jenkins Script Security Plugin versions 1228.vd93135a 2fb 25 and earlier **Description** The issue is related to errors in processing data by map constructors, which can be exploited by a remote attacker to bypass the sandbox and execute arbitrary code in the context of the Jenkins controller JVM. This allows attackers with permission to define and run sandboxed scripts, including Pipelines, to bypass the sandbox protection. **Recommendations** For Jenkins Script Security Plugin versions 1228.vd93135a 2fb 25 and earlier, consider restricting the use of map constructors in sandboxed scripts until a patch is available. As a temporary workaround, limit the permissions for defining and running sandboxed scripts to minimize the risk of exploitation. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Jenkins Pipeline: Plugin Groovy Libraries, versões 612.v84da 9c54906d e anteriores Jenkins Pipeline: Plugin Groovy Libraries (obsoleto), versões 583.vf3b 454e43966 e anteriores **Descrição** Uma falha de contorno da sandbox permite que invasores com permissão definam bibliotecas de Pipeline não confiáveis e definam e executem scripts em sandbox para contornar a proteção da sandbox e executar código arbitrário no contexto da JVM do controlador Jenkins. A etapa `library` nos plug-ins afetados pode ser usada para invocar construtores sintéticos gerados pela sandbox em bibliotecas não confiáveis criadas propositalmente e construir qualquer tipo subclassável. Esta vulnerabilidade é semelhante a um aviso de segurança relatado anteriormente, mas afeta um plug-in diferente. **Recomendações** Para o Jenkins Pipeline: Groovy Libraries Plugin versões 612.v84da 9c54906d e anteriores, atualize para a versão 613.v9c41a 160233f ou posterior, que rejeita chamadas indevidas a construtores sintéticos gerados pela sandbox ao usar a etapa `library`. Para o Jenkins Pipeline: nas versões 583.vf3b 454e43966 e anteriores do plugin Groovy Libraries (obsoleto), atualize para a versão 588.v576c103a ff86 ou posterior, que não contém mais a etapa `library`. Como solução alternativa temporária, considere restringir o uso da etapa `library` em Pipelines em sandbox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Jenkins Pipeline: Plugin Groovy Libraries (descontinuado), versões 583.vf3b 454e43966 e anteriores Jenkins Pipeline: Plugin Groovy Libraries, versões 612.v84da 9c54906d e anteriores **Descrição** Uma falha de contorno da sandbox permite que invasores com permissão definam bibliotecas de Pipeline não confiáveis e definam e executem scripts em sandbox para contornar a proteção da sandbox e executar código arbitrário no contexto da JVM do controlador Jenkins. A etapa `library` nos plug-ins afetados pode ser usada para invocar construtores sintéticos gerados pela sandbox em bibliotecas não confiáveis criadas propositalmente e construir qualquer tipo subclassável. Esta vulnerabilidade é semelhante a um aviso de segurança relatado anteriormente, mas afeta um plug-in diferente. **Recomendações** Para o Jenkins Pipeline: nas versões 583.vf3b 454e43966 e anteriores do plugin Groovy Libraries (obsoleto), atualize para uma versão que não contenha mais a etapa `library`, como a 588.v576c103a ff86 ou posterior. Para o Jenkins Pipeline: nas versões 612.v84da 9c54906d e anteriores do plugin Groovy Libraries, atualize para a versão 613.v9c41a 160233f ou posterior, que rejeita chamadas indevidas a construtores sintéticos gerados pela sandbox ao usar a etapa `library`.

**Nome do software vulnerável e versões afetadas** Plugin de segurança de scripts do Jenkins, versões 1183.v774b 0b 0a a 451 e anteriores **Descrição** Existe uma vulnerabilidade de contorno da sandbox, envolvendo corpos de construtores manipulados e chamadas a construtores sintéticos gerados pela sandbox, que permite que invasores com permissão para definir e executar scripts em sandbox contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. **Recomendações** Para as versões 1183.v774b 0b 0a a 451 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir a contornagem da sandbox e a execução de código arbitrário.

**Nome do software vulnerável e versões afetadas** Plugin de segurança de scripts do Jenkins, versões 1183.v774b 0b 0a a 451 e anteriores **Descrição** Uma falha de contorno da sandbox envolvendo conversões implícitas pelo tempo de execução da linguagem Groovy permite que invasores com permissão para definir e executar scripts em sandbox contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. Isso afeta scripts, incluindo Pipelines. **Recomendações** Para as versões 1183.v774b 0b 0a a 451 e anteriores, atualize para uma versão que corrija a vulnerabilidade de contorno da sandbox para impedir que invasores executem código arbitrário no contexto da JVM do controlador Jenkins. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jenkins Pipeline: Plugin Groovy versões 2802.v5ea 628154b c2 e anteriores **Descrição** Uma falha de contorno da sandbox envolve conversões implícitas pelo tempo de execução da linguagem Groovy, permitindo que invasores com permissão para definir e executar scripts em sandbox contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. **Recomendações** Para as versões 2802.v5ea 628154b c2 e anteriores, atualize para uma versão que intercepte as conversões de tipo Groovy realizadas implicitamente pelo tempo de execução da linguagem Groovy, como a versão 2803.v1a f77ffcc773 ou posterior.

**Nome do software vulnerável e versões afetadas** Plugin de segurança de scripts do Jenkins, versões 1183.v774b 0b 0a a 451 e anteriores **Descrição** Uma falha de contorno da sandbox envolve a conversão de um valor semelhante a uma matriz para o tipo matriz, permitindo que invasores com permissão para definir e executar scripts em sandbox, incluindo Pipelines, contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. **Recomendações** Para as versões 1183.v774b 0b 0a a 451 e anteriores do Jenkins Script Security Plugin, atualize para uma versão que intercepte conversões por elemento ao converter valores semelhantes a matrizes para tipos de matriz, como a versão 1184.v85d16b d851b 3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Jenkins Bitbucket Branch Source Plugin anteriores à 746.v350d2781c184 Versões do Jenkins Bitbucket Branch Source Plugin anteriores à 725.vd9f8be0fa250 Versões do Jenkins Bitbucket Branch Source Plugin anteriores à 2.9.11.2 Versões do Jenkins Bitbucket Branch Source Plugin anteriores à 2.9.7.2 Versão 737.vdf9dc06105be e anteriores do Jenkins Bitbucket Branch Source Plugin **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles usando IDs de credenciais obtidas por outro método, capturando credenciais armazenadas no Jenkins. Esse problema ocorre porque o plugin não exige solicitações POST para um endpoint HTTP específico, o que pode ser explorado por invasores com acesso Geral/Leitura. **Recomendações** Para versões do Jenkins Bitbucket Branch Source Plugin anteriores à 746.v350d2781c184, atualize para a versão 746.v350d2781c184 ou posterior. Para versões do Jenkins Bitbucket Branch Source Plugin anteriores à 725.vd9f8be0fa250, atualize para a versão 725.vd9f8be0fa250 ou posterior. Para versões do Jenkins Bitbucket Branch Source Plugin anteriores à 2.9.11.2, atualize para a versão 2.9.11.2 ou posterior. Para versões do plugin Jenkins Bitbucket Branch Source anteriores à 2.9.7.2, atualize para a versão 2.9.7.2 ou posterior. Para a versão 737.vdf9dc06105be e anteriores do plugin Jenkins Bitbucket Branch Source, atualize para uma versão posterior à 737.vdf9dc06105be.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins CloudBees CD, versões 1.1.21 e anteriores **Descrição** O problema diz respeito à ausência de verificação de permissões em um endpoint HTTP, permitindo que invasores com permissão Item/Read agendem compilações de projetos sem possuir permissão Item/Build. Isso afeta o agendamento de compilações por meio do endpoint HTTP, que requer permissão Item/Build. **Recomendações** Para as versões 1.1.21 e anteriores do Jenkins CloudBees CD Plugin, considere restringir o acesso ao endpoint HTTP para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, certifique-se de que apenas usuários com permissão Item/Build possam agendar compilações de projetos.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Warnings, versões 5.0.1 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores executem código arbitrário. Esse problema ocorre porque o plugin não exige solicitações POST para um método de validação de formulário destinado a testar analisadores de avisos personalizados. **Recomendações** Para as versões 5.0.1 e anteriores do Jenkins Warnings Plugin, atualize para a versão 5.0.2 ou posterior, que exige solicitações POST para o método de validação de formulário afetado, mitigando assim a vulnerabilidade CSRF.

Name of the Vulnerable Software and Affected Versions: Jenkins Promoted Builds Plugin versions 2.31.1 and earlier Description: An improper authorization issue exists that allows an attacker with read access to jobs to perform promotions. This is due to vulnerabilities in Status.java and ManualCondition.java. Recommendations: For Jenkins Promoted Builds Plugin versions 2.31.1 and earlier, update to a version later than 2.31.1 to resolve the issue. As a temporary workaround, consider restricting read access to jobs to minimize the risk of exploitation.