Kevin Guerroudj

**Nome do Software Vulnerável e Versões Afetadas** Versões do Plugin Jenkins Coverage 2.3054.ve1ff7b a a 123b e anteriores **Descrição** O Plugin Jenkins Coverage não valida corretamente o ID dos resultados de cobertura configurado ao criar resultados de cobertura. Especificamente, a validação ocorre apenas durante a configuração na interface do usuário (UI), e não através da API REST. Isso permite que atacantes que possuem a permissão Item/Configure utilizem uma URL com o esquema `javascript:` como identificador ao configurar um job via API REST, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado. A configuração vulnerável ocorre ao definir o identificador através do endpoint `/job/<jobname>/api/json` utilizando o parâmetro `coverageResultsId`. **Recomendações** Atualize o Plugin Jenkins Coverage para uma versão superior à 2.3054.ve1ff7b a a 123b . Como solução temporária, restrinja o acesso ao endpoint da API REST `/job/<jobname>/api/json` para usuários com a permissão Item/Configure.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins MCP Server Plugin versões 0.84.v50ca 24ef83f2 e anteriores **Descrição** O Jenkins MCP Server Plugin não aplica corretamente verificações de permissão em várias ferramentas MCP. Isso permite que atacantes iniciem builds e acessem detalhes sensíveis de configuração de jobs e nuvem que não estão autorizados a visualizar. **Recomendações** Atualize o Jenkins MCP Server Plugin para uma versão posterior a 0.84.v50ca 24ef83f2.

**Name of the Vulnerable Software and Affected Versions** Jenkins OpenTelemetry Plugin versions 3.1543.v8446b 92b cd64 and earlier **Description** A missing permission check allows attackers with Overall/Read permission to connect to a URL specified by the attacker, using credentials IDs obtained through other means. This can result in the capture of credentials stored in Jenkins. **Recommendations** Update to a newer version of the Jenkins OpenTelemetry Plugin.

**Nome do Software Vulnerável e Versões Afetadas** Plug-in WSO2 OAuth do Jenkins versões 1.0 e anteriores **Descrição** Esta falha permite que atacantes não autenticados façam login nos controladores utilizando o realm de segurança "WSO2 OAuth" com qualquer nome de usuário e qualquer senha, incluindo nomes de usuário inexistentes, devido às claims de autenticação serem aceitas sem validação. Estima-se que mais de 720.000 instâncias do Jenkins estejam expostas à internet e potencialmente afetadas por esta vulnerabilidade. **Recomendações** Para as versões 1.0 e anteriores do Plug-in WSO2 OAuth do Jenkins, considere desativar o realm de segurança "WSO2 OAuth" até que um patch esteja disponível para prevenir acesso não autenticado. Restrinja o acesso aos controladores que utilizam este realm de segurança para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jenkins GitLab versões 1.9.6 e anteriores **Descrição** O problema está relacionado a uma verificação de permissão incorreta no Plugin Jenkins GitLab. Isso permite que atacantes com permissão global Item/Configure, mas sem permissão Item/Configure em qualquer job específico, enumerem os IDs de credenciais de token da API do GitLab e credenciais de texto secreto armazenadas no Jenkins. Esses IDs de credenciais podem ser usados como parte de um ataque para capturar as credenciais utilizando outra vulnerabilidade. **Recomendações** Para as versões 1.9.6 e anteriores do Plugin Jenkins GitLab, atualize para a versão 1.9.7 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à permissão global Item/Configure para minimizar o risco de exploração. Além disso, restrinja o acesso ao endpoint HTTP relacionado ao Plugin GitLab para prevenir a enumeração de IDs de credenciais.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jenkins Azure Service Fabric versões 1.6 e anteriores **Descrição** Uma verificação de permissão ausente no Plugin Jenkins Azure Service Fabric permite que atacantes com a permissão Overall/Read enumerem os IDs das credenciais do Azure armazenadas no Jenkins. Essa falha pode ser explorada por atacantes para potencialmente capturar as credenciais utilizando outra vulnerabilidade. O plugin afetado não executa verificações de permissão em vários endpoints HTTP, possibilitando que atacantes enumerem os IDs das credenciais. **Recomendações** Para as versões 1.6 e anteriores do Plugin Jenkins Azure Service Fabric, considere desativar o plugin até que um patch esteja disponível, a fim de impedir que atacantes enumerem os IDs das credenciais do Azure armazenadas no Jenkins. Como solução alternativa temporária, restrinja o acesso aos endpoints HTTP do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Plugin Jenkins Azure Service Fabric versões 1.6 e anteriores **Descrição** Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que invasores se conectem a uma URL do Service Fabric usando IDs de credenciais especificadas pelo invasor, obtidas por outro método. Isso permite que invasores potencialmente acessem informações sensíveis ou realizem ações não autorizadas. **Recomendações** Para as versões 1.6 e anteriores do Plugin Jenkins Azure Service Fabric, considere desabilitar o plugin até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade CSRF. Restrinja o acesso à URL do Service Fabric para minimizar o risco de conexões não autorizadas. Evite usar IDs de credenciais especificadas pelo invasor no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jenkins Pipeline: Plugin Groovy versões 3990.vd281dd77a 388 e anteriores, exceto a versão 3975.3977.v478dd9e956c3 **Descrição** A vulnerabilidade permite que invasores com permissão de Item/Build reconstruam uma compilação anterior cujo script `Jenkinsfile` não seja mais aprovado, pois o script principal de uma compilação reconstruída não é verificado para aprovação. Isso pode ser explorado por invasores com as permissões necessárias para reconstruir compilações anteriores com scripts não aprovados. **Recomendações** Para as versões 3990.vd281dd77a 388 e anteriores, exceto a versão 3975.3977.v478dd9e956c3, atualize para uma versão que inclua a correção, como a versão 3993.v3e20a 37282f8, que recusa a reconstrução de uma compilação cujo script `Jenkinsfile` principal não esteja aprovado. No momento, não há outras informações sobre medidas de mitigação adicionais.

**Nome do software vulnerável e versões afetadas** Jenkins Pipeline: Plugin Declarative, versões 2.2214.vb b 34b 2ea 9b 83 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão de Item/Build reiniciem uma compilação anterior cujo script `Jenkinsfile` não esteja mais aprovado, uma vez que o plugin não verifica se o script principal usado para reiniciar uma compilação a partir de um estágio específico está aprovado. Isso pode ser explorado por invasores com as permissões necessárias. **Recomendações** Para o Jenkins Pipeline: Plugin Declarativo versões 2.2214.vb b 34b 2ea 9b 83 e anteriores, atualize para a versão 2.2218.v56d0cda 37c72 ou posterior, que recusa reiniciar uma compilação cujo script `Jenkinsfile` principal não esteja aprovado. Como solução alternativa temporária, considere restringir a permissão de Item/Build para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Authorize Project, versões 1.7.2 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre quando uma string contendo o nome da tarefa é avaliada com JavaScript na visualização de autorização. Essa vulnerabilidade pode ser explorada por invasores com permissão de Item/Configurar. **Recomendações** Para o Jenkins Authorize Project Plugin versões 1.7.2 e anteriores, atualize para a versão 1.8.0 ou posterior, que não avalia mais uma string contendo o nome da tarefa com JavaScript na visualização de Autorização.

**Nome do software vulnerável e versões afetadas** Plugin de autenticação Jenkins OpenId Connect, versões 4.418.vccc7061f5b 6d e anteriores **Descrição** O problema ocorre porque o plugin não invalida a sessão anterior no momento do login, permitindo que invasores possam usar técnicas de engenharia social para obter acesso de administrador ao Jenkins. **Recomendações** Para o plugin de autenticação Jenkins OpenId Connect nas versões 4.418.vccc7061f5b 6d e anteriores, atualize para a versão 4.421.v5422614eb e0a ou posterior para garantir que a sessão existente seja invalidada no login.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Credentials, versões 1380.va 435002fa 924 e anteriores, exceto a versão 1371.1373.v4eb fa b 7161e9 **Descrição** A vulnerabilidade diz respeito ao Jenkins Credentials Plugin, que não suprime valores criptografados de credenciais do tipo `SecretBytes` ao acessar o arquivo `config.xml` via API REST ou CLI. Isso permite que invasores com permissão de leitura de itens/extensa visualizem valores criptografados de `SecretBytes` nas credenciais, incluindo credenciais de certificado e credenciais de arquivo secreto do Plain Credentials Plugin. A vulnerabilidade é semelhante a um aviso de segurança anterior de 2016. **Recomendações** Para as versões 1380.va 435002fa 924 e anteriores do Jenkins Credentials Plugin, exceto a versão 1371.1373.v4eb fa b 7161e9, atualize para a versão 1381. v2c3a 12074da b ou posterior, mas certifique-se de que a versão do Jenkins seja 2.479 ou mais recente, ou LTS 2.462.3 ou mais recente, para ocultar efetivamente os valores criptografados das credenciais usando o tipo `SecretBytes`. Como solução alternativa temporária, considere restringir o acesso ao arquivo `config.xml` via API REST ou CLI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins HTML Publisher, versões 1.32 e anteriores **Descrição** A vulnerabilidade existe devido à falta de proteção da estrutura da página da web. Isso pode ser explorado por um invasor remoto para realizar ataques de cross-site scripting. A vulnerabilidade é um problema de cross-site scripting (XSS) armazenado, que pode ser explorado por invasores com permissão Item/Configure. Os `nomes de tarefas`, `nomes de relatórios` e `títulos da página de índice` não são escapados, levando a essa vulnerabilidade. **Recomendações** Para o plugin Jenkins HTML Publisher versões 1.32 e anteriores, atualize para uma versão que corrija este problema. Como solução alternativa temporária, considere restringir o acesso ao quadro de relatórios e garantir que apenas usuários confiáveis tenham permissão Item/Configure.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins HTML Publisher, versões 1.16 a 1.32 **Descrição** O problema decorre da falha do plugin em sanitizar adequadamente as entradas, permitindo que invasores com permissão de Item/Configurar realizem ataques de script entre sites (XSS). Isso também pode permitir que invasores determinem se um caminho específico existe no sistema de arquivos do controlador do Jenkins. **Recomendações** Para as versões 1.16 a 1.32 do plugin Jenkins HTML Publisher, atualize para uma versão fora desse intervalo para resolver o problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins HTML Publisher, versões 1.32 e anteriores **Descrição** O problema está relacionado à restrição incorreta do nome do caminho do diretório com acesso limitado. A exploração pode permitir que um invasor remoto leia arquivos arbitrários por meio de uma solicitação HTTP especialmente criada. Invasores com permissão Item/Configure podem determinar se um caminho no sistema de arquivos do controlador Jenkins existe, sem conseguir acessá-lo. **Recomendações** Para o Jenkins HTML Publisher Plugin versões 1.32 e anteriores, atualize para uma versão posterior à 1.32 para resolver o problema. No momento, não há informações sobre outras correções específicas para este problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins AppSpider, versões 1.0.16 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão de nível geral/leitura obtenham informações sobre nomes de configurações de varredura disponíveis, nomes de grupos de motores e nomes de clientes, devido à falta de verificações de permissão em vários pontos de extremidade HTTP. **Recomendações** Para as versões 1.0.16 e anteriores do plugin Jenkins AppSpider, como solução temporária, considere restringir o acesso aos pontos de extremidade HTTP afetados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins GitLab Branch Source, versões 684.vea fa 7c1e2fe3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). Essa vulnerabilidade permite que invasores se conectem a uma URL especificada por eles. A vulnerabilidade é causada pelo fato de o plugin não exigir solicitações POST para um endpoint de validação de formulário. **Recomendações** Para as versões 684.vea fa 7c1e2fe3 e anteriores do Jenkins GitLab Branch Source Plugin, atualize para uma versão que exija solicitações POST para o endpoint de validação de formulário afetado, como o GitLab Branch Source Plugin 688.v5fa 356ee8520. Como solução alternativa temporária, considere restringir o acesso ao endpoint de validação de formulário para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Jenkins Deployment Dashboard Plugin versions 1.0.10 and earlier **Description** A cross-site request forgery (CSRF) issue allows attackers to copy jobs. **Recommendations** For Jenkins Deployment Dashboard Plugin versions 1.0.10 and earlier, update to a version later than 1.0.10 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins OpenId Connect Authentication Plugin versions 2.6 and earlier **Description** The issue allows attackers to perform phishing attacks by improperly determining that a redirect URL after login is legitimately pointing to Jenkins. **Recommendations** For Jenkins OpenId Connect Authentication Plugin versions 2.6 and earlier, update to a version later than 2.6 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins HTMLResource Plugin versions 1.02 and earlier **Description** A cross-site request forgery (CSRF) issue allows attackers to delete arbitrary files on the Jenkins controller file system. This can be exploited by attackers to potentially disrupt or compromise the system. **Recommendations** For Jenkins HTMLResource Plugin versions 1.02 and earlier, update to a version that contains a fix for this issue. As a temporary workaround, consider restricting access to the plugin to minimize the risk of exploitation.