Kalle Niemitalo

**Name of the Vulnerable Software and Affected Versions** NuGet versions 6.6.0 and earlier NuGet versions 6.5.0 and earlier NuGet versions 6.4.1 and earlier NuGet versions 6.3.2 and earlier NuGet versions 6.2.3 and earlier NuGet versions 6.0.4 and earlier NuGet version 5.11.4 .NET SDK versions 7.0.106 and earlier, or 7.0.303 and earlier .NET SDK versions 6.0.117 and earlier, or 6.0.312 and earlier, or 6.0.409 and earlier **Description** A vulnerability exists in NuGet and .NET on Linux, where a potential race condition can lead to a symlink attack. This issue allows a remote attacker to execute arbitrary code. The vulnerability is related to errors in synchronization when using a shared resource. Non-Linux platforms are not affected. **Recommendations** If you're using NuGet.exe 6.6.0 or lower, download and install 6.6.1 from https://dist.nuget.org/win-x86-commandline/v6.6.1/nuget.exe. If you're using NuGet.exe 6.5.0 or lower, download and install 6.5.1 from https://dist.nuget.org/win-x86-commandline/v6.5.1/nuget.exe. If you're using NuGet.exe 6.4.1 or lower, download and install 6.4.2 from https://dist.nuget.org/win-x86-commandline/v6.4.2/nuget.exe. If you're using NuGet.exe 6.3.2 or lower, download and install 6.3.3 from https://dist.nuget.org/win-x86-commandline/v6.3.3/nuget.exe. If you're using NuGet.exe 6.2.3 or lower, download and install 6.2.4 from https://dist.nuget.org/win-x86-commandline/v6.2.4/nuget.exe. If you're using NuGet.exe 6.0.4 or lower, download and install 6.0.5 from https://dist.nuget.org/win-x86-commandline/v6.0.5/nuget.exe. If you're using NuGet.exe 5.11.4 or lower, download and install 5.11.5 from https://dist.nuget.org/win-x86-commandline/v5.11.5/nuget.exe. If you're using .NET 7.0, download and install Runtime 7.0.7 or SDK 7.0.107 or SDK 7.0.304 from https://dotnet.microsoft.com/download/dotnet-core/7.0. If you're using .NET 6.0, download and install Runtime 6.0.18 or SDK 6.0.118 or SDK 6.0.312 from https://dotnet.microsoft.com/download/dotnet-core/6.0.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins WMI Windows Agents, versões 1.8 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer na biblioteca Windows Remote Command incluída no plugin Jenkins WMI Windows Agents. Essa vulnerabilidade pode permitir que usuários capazes de se conectar a um canal nomeado executem comandos na máquina do agente Windows. A biblioteca fornece um recurso de execução remota de comandos usado pelo Jenkins para verificar e instalar o Java caso ele não esteja disponível. Além disso, a biblioteca carece de controle de acesso, permitindo potencialmente que usuários iniciem processos mesmo que não tenham permissão para fazer login. **Recomendações** Para as versões 1.8 e anteriores do plugin Jenkins WMI Windows Agents, atualize para a versão 1.8.1 ou posterior, que não inclui mais a biblioteca Windows Remote Command vulnerável. Observe que a versão 1.8.1 requer que um runtime Java esteja disponível nas máquinas dos agentes e não instala um JDK automaticamente caso ele esteja ausente.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins WMI Windows Agents, versões 1.8 e anteriores **Descrição** O plugin Jenkins WMI Windows Agents inclui a biblioteca Windows Remote Command, que não implementa controle de acesso. Isso permite, potencialmente, que usuários iniciem processos mesmo que não tenham permissão para fazer login. A biblioteca oferece um recurso de execução de comandos remotos de uso geral, o que pode permitir que usuários executem comandos na máquina do agente Windows devido a uma vulnerabilidade de estouro de buffer. **Recomendações** Para o plugin Jenkins WMI Windows Agents nas versões 1.8 e anteriores, atualize para a versão 1.8.1 ou posterior, que não inclui mais a biblioteca Windows Remote Command. Certifique-se de que um ambiente de execução Java esteja disponível nas máquinas dos agentes, pois a versão 1.8.1 não instala um JDK automaticamente.

Name of the Vulnerable Software and Affected Versions: Jenkins Warnings Next Generation Plugin versions 1.0.1 and earlier Description: A cross-site scripting issue exists that allows attackers with the ability to control warnings parser input to have Jenkins render arbitrary HTML. This is due to vulnerabilities in several Java files, including `DetailsTableModel.java`, `SourceDetail.java`, `SourcePrinter.java`, `Sanitizer.java`, and `DuplicateCodeScanner.java`. Recommendations: For Jenkins Warnings Next Generation Plugin versions 1.0.1 and earlier, consider disabling the plugin until a patch is available to prevent potential exploitation. Restrict access to the warnings parser input to minimize the risk of arbitrary HTML rendering.

**Name of the Vulnerable Software and Affected Versions** Jenkins HTML Publisher Plugin versions 1.15 and older **Description** A path traversal issue exists in the HtmlPublisherTarget.java file, allowing attackers who can configure the HTML Publisher build step to override arbitrary files on the Jenkins master. This issue is related to the handling of report names, which in vulnerable versions do not properly escape non-alphanumeric characters for use as part of a URL and as a directory name. **Recommendations** For Jenkins HTML Publisher Plugin versions 1.15 and older, update to version 1.16 or newer, which escapes non-alphanumeric characters in report names for use as part of a URL and as a directory name, addressing the path traversal issue.