Justin Philip

**Name of the Vulnerable Software and Affected Versions** Jenkins MSTest Plugin version 1.0.0 and earlier **Description** The issue is related to the configuration of the XML parser, which does not prevent XML external entity (XXE) attacks. **Recommendations** For Jenkins MSTest Plugin version 1.0.0 and earlier, update to a version that configures its XML parser to prevent XXE attacks.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins EasyQA, versões 1.0 e anteriores **Descrição** O problema diz respeito ao armazenamento de senhas de usuários de forma não criptografada no arquivo de configuração global do controlador Jenkins. Especificamente, as senhas são armazenadas no arquivo `EasyQAPluginProperties.xml` como parte da configuração do plugin. Isso permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem essas senhas. **Recomendações** Para as versões 1.0 e anteriores do plugin Jenkins EasyQA, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição das senhas. Como solução temporária, limite os privilégios dos usuários que têm acesso ao sistema de arquivos até que um método seguro de armazenamento de senhas seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Beaker Builder, versões 1.10 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles. Isso pode ser explorado por invasores para realizar ações não autorizadas. **Recomendações** Para o plugin Jenkins Beaker Builder versões 1.10 e anteriores, atualize para uma versão posterior à 1.10 para resolver o problema. Como solução temporária, considere restringir o acesso ao plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Beaker Builder, versões 1.10 e anteriores **Descrição** A ausência de uma verificação de permissão no plugin Jenkins Beaker Builder permite que invasores com permissão “Overall/Read” se conectem a uma URL especificada pelo invasor. Esse problema também resulta em uma vulnerabilidade de falsificação de solicitação entre sites (CSRF), pois o método de validação de formulário não exige solicitações POST. **Recomendações** Para as versões 1.10 e anteriores do plugin Jenkins Beaker Builder, como solução temporária, considere restringir o acesso ao método de validação de formulários do plugin até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Autocomplete Parameter, versões 1.1 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores executem código arbitrário sem a proteção da sandbox, caso a vítima seja um administrador. **Recomendações** Para o Jenkins Autocomplete Parameter Plugin versões 1.1 e anteriores, atualize para uma versão que corrija este problema para impedir a execução de código arbitrário. Como solução temporária, considere restringir o acesso às funções administrativas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over FTP, versões 1.16 e anteriores **Descrição** O problema está relacionado à falta de verificações de permissão no plugin Jenkins Publish Over FTP, o que permite que invasores com permissão de acesso total/leitura se conectem a um servidor FTP usando credenciais especificadas pelo invasor. **Recomendações** Para as versões 1.16 e anteriores do plugin Jenkins Publish Over FTP, atualize para a versão 1.17 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plugin para usuários com permissão Geral/Leitura, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over FTP, versões 1.16 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor FTP utilizando credenciais especificadas por eles. **Recomendações** Para o plugin Jenkins Publish Over FTP nas versões 1.16 e anteriores, atualize para uma versão posterior à 1.16 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Tests Selector versão 1.3.3 e anteriores **Descrição** A vulnerabilidade permite que usuários com permissão de Item/Configurar leiam arquivos arbitrários no controlador do Jenkins. **Recomendações** Para o plugin Jenkins Tests Selector versão 1.3.3 e anteriores, atualize para uma versão posterior à 1.3.3 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Environment Dashboard, versões 1.1.10 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque os valores de configuração da ordem do ambiente e da ordem dos componentes nas visualizações não são escapados adequadamente. Essa vulnerabilidade pode ser explorada por invasores que possuam permissão de Visualizar/Configurar. **Recomendações** Para o plugin Jenkins Environment Dashboard nas versões 1.1.10 e anteriores, atualize para uma versão posterior à 1.1.10 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às visualizações que contêm os valores de configuração “Ordem do ambiente” e “Ordem dos componentes” para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Team Views versão 0.9.0 e anteriores **Descrição** O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada. Isso ocorre porque os nomes das equipes não são escapados adequadamente, permitindo que invasores com permissão Geral/Leitura explorem a vulnerabilidade. **Recomendações** Para o Jenkins Team Views Plugin versão 0.9.0 e anteriores, atualize para uma versão que escape corretamente os nomes das equipes para evitar ataques XSS armazenados.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Promoted Builds (Simple) versões 1.9 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque o plugin não escapa adequadamente o nome dos níveis de promoção personalizados. Isso pode ser explorado por invasores que possuam permissão de nível Geral/Administrador. **Recomendações** Para o plugin Jenkins Promoted Builds (Simple) nas versões 1.9 e anteriores, atualize para uma versão posterior à 1.9 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over SSH, versões 1.22 e anteriores **Descrição** A vulnerabilidade permite que senhas sejam armazenadas sem criptografia no arquivo de configuração global do controlador do Jenkins. Essas senhas podem ser visualizadas por usuários com acesso ao sistema de arquivos do controlador do Jenkins. **Recomendações** Para o plugin Jenkins Publish Over SSH nas versões 1.22 e anteriores, considere atualizar para uma versão que criptografe adequadamente as senhas no arquivo de configuração global para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição das senhas.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over SSH, versões 1.22 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor SSH especificado por eles, utilizando credenciais fornecidas pelos próprios invasores. **Recomendações** Para as versões 1.22 e anteriores do plugin Jenkins Publish Over SSH, considere desativar o plugin até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso à configuração do servidor SSH para minimizar o risco de conexões não autorizadas.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over SSH, versões 1.22 e anteriores **Descrição** A ausência de uma verificação de permissão no plugin permite que invasores com acesso geral/leitura se conectem a um servidor SSH especificado pelo invasor, utilizando credenciais fornecidas por ele. **Recomendações** Para o plugin Jenkins Publish Over SSH versões 1.22 e anteriores, atualize para uma versão posterior à 1.22 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso geral/de leitura para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Publish Over SSH, versões 1.22 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão de Item/Configure descubram o nome dos arquivos do controlador do Jenkins devido a uma vulnerabilidade de traversal de caminho. Isso ocorre porque o plugin realiza uma validação do nome do arquivo, verificando se ele está presente ou não. **Recomendações** Para o plugin Jenkins Publish Over SSH nas versões 1.22 e anteriores, atualize para uma versão posterior à 1.22 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade de validação de arquivos do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Selenium HTML Report, versões 1.0 e anteriores **Descrição** O problema decorre do fato de o plugin não configurar seu analisador XML para impedir ataques de entidade externa XML (XXE), permitindo que invasores capazes de controlar os arquivos de relatório analisados por este plugin criem um arquivo de relatório que utilize entidades externas. Isso pode levar à extração de segredos do controlador do Jenkins ou à falsificação de solicitações do lado do servidor. **Recomendações** Para o plugin Jenkins Selenium HTML Report nas versões 1.0 e anteriores, atualize para a versão 1.1 ou posterior, que desativa a resolução de entidades externas para seu analisador XML.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Generic Webhook Trigger, versões 1.72 e anteriores **Descrição** A vulnerabilidade permite que invasores façam com que o Jenkins analise um corpo de solicitação XML malicioso que utiliza entidades externas para extrair segredos do controlador do Jenkins ou para falsificação de solicitações no lado do servidor. Isso ocorre porque o analisador XML não está configurado para impedir ataques de entidade externa XML (XXE). Invasores com a capacidade de chamar webhooks configurados para extrair parâmetros usando XPath podem explorar essa vulnerabilidade. **Recomendações** Para o Jenkins Generic Webhook Trigger Plugin versões 1.72 e anteriores, atualize para a versão 1.74 ou posterior, que desativa a resolução de entidades externas para seu analisador XML.

**Nome do software vulnerável e versões afetadas** Jenkins Xray - Plugin de gerenciamento de testes para Jira, versões 2.4.0 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles, utilizando IDs de credenciais obtidas por outro método, capturando assim as credenciais armazenadas no Jenkins. Esse problema ocorre porque o plugin não exige solicitações POST para um método de teste de conexão. **Recomendações** Para o Jenkins Xray - Test Management for Jira Plugin versões 2.4.0 e anteriores, atualize para a versão 2.4.1 ou posterior, que exige solicitações POST para o método de teste de conexão afetado, mitigando a vulnerabilidade CSRF.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins P4, versões 1.11.4 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor Perforce especificado por eles, utilizando um `nome de usuário` e uma `senha` também especificados por eles. O problema foi corrigido na versão 1.11.5, que exige solicitações POST para os pontos de extremidade HTTP afetados. **Recomendações** Para as versões 1.11.4 e anteriores do plugin Jenkins P4, atualize para a versão 1.11.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos pontos de extremidade HTTP afetados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins P4, versões 1.11.4 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão Overall/Read se conectem a um servidor Perforce especificado pelo invasor, utilizando um `username` e uma `password` especificados por ele. Isso se deve à ausência de verificações de permissão em vários pontos de extremidade HTTP. **Recomendações** Para as versões 1.11.4 e anteriores do plugin Jenkins P4, atualize para a versão 1.11.5 ou posterior, que exige permissão Geral/Administração para os pontos de extremidade HTTP afetados.