Francois Marot

#21958de 53,633
10.8CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-1424
6.5
2024-01-24
Jenkins · Jenkins Gitlab Branch Source Plugin · CVE-2024-23901
**Nome do software vulnerável e versões afetadas** Plugin Jenkins GitLab Branch Source, versões 684.vea fa 7c1e2fe3 e anteriores **Descrição** O problema está relacionado a um controle de acesso insuficiente no Jenkins GitLab Branch Source Plugin. Isso permite que invasores configurem e compartilhem um projeto, resultando na construção de um Pipeline malicioso pelo Jenkins durante a próxima verificação do grupo. O plugin descobre incondicionalmente projetos que são compartilhados com o grupo de proprietários configurado, permitindo que invasores remotos explorem essa vulnerabilidade. **Recomendações** Para as versões 684.vea fa 7c1e2fe3 e anteriores do plugin Jenkins GitLab Branch Source, considere atualizar para uma versão que inclua a nova característica “Descobrir projetos compartilhados” para mitigar o risco de exploração, como o plugin GitLab Branch Source 688.v5fa 356ee8520. Como solução alternativa temporária, restrinja a capacidade do plugin de descobrir projetos compartilhados com o grupo de proprietários configurado até que um patch seja aplicado.
PT-2024-2757
4.3
2024-01-24
Jenkins · Jenkins Matrix Project Plugin · CVE-2024-23900
**Nome do software vulnerável e versões afetadas** Plugin Jenkins Matrix Project, versões 822.v01b 8c85d16d2 e anteriores **Descrição** O problema está relacionado à falta de sanitização dos nomes de eixos definidos pelo usuário em projetos com múltiplas configurações. Isso permite que invasores com permissão Item/Configure criem ou substituam quaisquer arquivos config.xml no sistema de arquivos do controlador Jenkins por conteúdo não controlável pelos invasores. A vulnerabilidade pode ser explorada por meio do endpoint da API REST `config.xml`. **Recomendações** Para as versões 822.v01b 8c85d16d2 e anteriores do Jenkins Matrix Project Plugin, atualize para uma versão que sanitize nomes de eixos definidos pelo usuário, como o Matrix Project Plugin 822.824.v14451b c0fd42. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API REST `config.xml` e limitar as permissões de Item/Configure para minimizar o risco de exploração.