Dholland2022

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Credentials Binding Plugin versões anteriores a 719.v80e905ef14eb **Descrição** A sanitização insuficiente de nomes de arquivos para credenciais de arquivo e arquivo zip permite que invasores que possam fornecer credenciais a um job escrevam arquivos em locais arbitrários no sistema de arquivos do nó. Isso pode levar à execução remota de código se o Jenkins estiver configurado para permitir que um usuário de baixo privilégio configure credenciais de arquivo ou arquivo zip usadas para um job executado no nó integrado. **Recomendações** Atualize o plugin para uma versão posterior a 719.v80e905ef14eb .