Long Nguyen

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Job Portal anteriores à 2.3.9 **Descrição** O plugin WP Job Portal para WordPress está suscetível a Cross-Site Scripting Armazenado em todas as versões até e incluindo a 2.3.9. O problema origina-se do plugin permitir explicitamente a tag `<script>` em sua configuração `WPJOBPORTAL ALLOWED TAGS` e da sanitização inadequada de entrada ao salvar descrições de vagas. Isso permite que atacantes autenticados com acesso de nível de Editor ou superior injetem scripts web arbitrários nos campos de descrição de vagas através da interface de criação/edição de vagas. Esses scripts são executados quando um usuário acessa a página afetada, potencialmente permitindo sequestro de sessão e roubo de credenciais. Isso impacta instalações multi-site ou aquelas com `unfiltered html` desativado. **Recomendações** Atualize para uma versão do WP Job Portal posterior à 2.3.9.

**Nome do Software Vulnerável e Versões Afetadas** Versões do WP Job Portal anteriores à 2.4.1 **Descrição** O plugin WP Job Portal para WordPress está suscetível a uma falha que permite acesso não autorizado a arquivos. Atacantes autenticados com acesso de nível de Assinante ou superior podem potencialmente ler arquivos arbitrários no servidor, expondo potencialmente informações sensíveis. A falha reside na função `downloadCustomUploadedFile`. **Recomendações** Atualize o WP Job Portal para a versão 2.4.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Jenkins TestQuality Updater Plugin version 1.3 and earlier **Description** The issue concerns the storage of the TestQuality Updater password in the global configuration file on the Jenkins controller. This password is stored unencrypted, allowing users with access to the Jenkins controller file system to view it. **Recommendations** For Jenkins TestQuality Updater Plugin version 1.3 and earlier, update the plugin to a version that securely stores the TestQuality Updater password.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins SmallTest, versões 1.0.4 e anteriores **Descrição** O problema está relacionado à falta de validação do nome do host ao se conectar ao servidor View26 configurado. Isso poderia ser explorado por meio de um ataque man-in-the-middle para interceptar essas conexões. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 1.0.4 e anteriores do Jenkins SmallTest Plugin, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins View26 Test-Reporting, versões 1.0.7 e anteriores **Descrição** O problema diz respeito à falta de validação do nome do host ao se conectar ao servidor View26 configurado. Isso poderia ser explorado por meio de um ataque man-in-the-middle para interceptar essas conexões. **Recomendações** Para o plugin Jenkins View26 Test-Reporting nas versões 1.0.7 e anteriores, considere desativar o plugin até que um patch esteja disponível para evitar possíveis ataques man-in-the-middle. Restrinja o acesso à configuração do servidor View26 para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Jenkins HPE Network Virtualization Plugin versão 1.0 **Descrição** O problema diz respeito ao armazenamento de senhas de forma não criptografada no arquivo de configuração global do controlador Jenkins. Especificamente, o arquivo `org.jenkinsci.plugins.nvemulation.plugin.NvEmulationBuilder.xml` contém essas senhas não criptografadas como parte de sua configuração. Usuários com acesso ao sistema de arquivos do controlador Jenkins podem visualizar essas senhas. **Recomendações** Para o Jenkins HPE Network Virtualization Plugin versão 1.0, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição de senhas. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso ao sistema de arquivos para reduzir possíveis danos.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Elasticsearch Query, versões 1.2 e anteriores **Descrição** O problema diz respeito ao armazenamento de uma senha de forma não criptografada no arquivo de configuração global do controlador Jenkins. Especificamente, a senha é armazenada no arquivo `org.jenkinsci.plugins.elasticsearchquery.ElasticsearchQueryBuilder.xml`, tornando-a acessível a usuários com acesso ao sistema de arquivos do controlador Jenkins. **Recomendações** Para as versões 1.2 e anteriores do Jenkins Elasticsearch Query Plugin, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição da senha até que uma correção esteja disponível. Como solução alternativa temporária, restrinja o acesso ao arquivo `org.jenkinsci.plugins.elasticsearchquery.ElasticsearchQueryBuilder.xml` para impedir a visualização não autorizada da senha não criptografada.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Jigomerge, versões 0.9 e anteriores **Descrição** A vulnerabilidade permite que senhas sejam armazenadas sem criptografia nos arquivos `config.xml` das tarefas no controlador do Jenkins. Usuários com permissão de leitura estendida ou acesso ao sistema de arquivos do controlador do Jenkins podem visualizar essas senhas. **Recomendações** Para as versões 0.9 e anteriores do plugin Jenkins Jigomerge, considere restringir o acesso ao sistema de arquivos do controlador Jenkins e limitar a permissão de leitura estendida para minimizar o risco de exposição de senhas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins RocketChat Notifier, versões 1.5.2 e anteriores **Descrição** O problema diz respeito ao armazenamento de informações confidenciais no arquivo de configuração global do controlador do Jenkins. Especificamente, a senha de login e o token do webhook são armazenados sem criptografia, permitindo que usuários com acesso ao sistema de arquivos do controlador do Jenkins os visualizem. O arquivo de configuração em questão é o `RocketChatNotifier.xml`. **Recomendações** Para as versões 1.5.2 e anteriores do plugin Jenkins RocketChat Notifier, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição de informações confidenciais. Como solução temporária, limite o acesso dos usuários ao arquivo `RocketChatNotifier.xml` até que uma solução de armazenamento segura seja implementada.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Failed Job Deactivator, versões 1.2.1 e anteriores Jenkins, versões 2.286 e anteriores Jenkins LTS, versões 2.277.1 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores desativem tarefas. Essa vulnerabilidade pode ser explorada em versões específicas do Jenkins. **Recomendações** Para o plugin Jenkins Failed Job Deactivator versões 1.2.1 e anteriores, atualize para uma versão posterior à 1.2.1. Para as versões 2.286 e anteriores do Jenkins, atualize para uma versão posterior à 2.286. Para as versões 2.277.1 e anteriores do Jenkins LTS, atualize para uma versão posterior à 2.277.1.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Deployment Dashboard, versões 1.0.10 e anteriores **Descrição** O problema diz respeito ao armazenamento de uma senha de forma não criptografada no arquivo de configuração global no controlador do Jenkins. Esse arquivo, especificamente `de.codecentric.jenkins.dashboard.DashboardView.xml`, contém a senha como parte de sua configuração. Usuários com acesso ao sistema de arquivos do controlador do Jenkins podem visualizar essa senha. **Recomendações** Para as versões 1.0.10 e anteriores do plugin Jenkins Deployment Dashboard, considere remover ou criptografar a senha armazenada no arquivo `de.codecentric.jenkins.dashboard.DashboardView.xml` para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de a senha ser visualizada por usuários não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Build Notifications, versões 1.5.0 e anteriores **Descrição** A vulnerabilidade permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem tokens armazenados sem criptografia nos arquivos de configuração global do plugin. Especificamente, vários tokens são armazenados sem criptografia, incluindo o token do aplicativo Pushover em `tools.devnull.jenkins.plugins.buildnotifications. PushoverNotifier.xml`, o token do bot do Slack em `tools.devnull.jenkins.plugins.buildnotifications.SlackNotifier.xml` e o token do bot do Telegram em `tools.devnull.jenkins.plugins.buildnotifications.TelegramNotifier.xml`. **Recomendações** Para as versões 1.5.0 e anteriores do plugin Jenkins Build Notifications, considere restringir o acesso ao sistema de arquivos do controlador do Jenkins para minimizar o risco de exposição dos tokens. Como solução temporária, restrinja o acesso aos arquivos de configuração `tools.devnull.jenkins.plugins.buildnotifications. PushoverNotifier.xml`, `tools.devnull.jenkins.plugins.buildnotifications.SlackNotifier.xml` e `tools.devnull.jenkins.plugins.buildnotifications.TelegramNotifier.xml` para impedir a visualização não autorizada dos tokens. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Cisco Spark, versões 1.1.1 e anteriores **Descrição** O problema está relacionado ao armazenamento de tokens de portador de forma não criptografada no arquivo de configuração global `org.jenkinsci.plugins.spark.SparkNotifier.xml` no controlador do Jenkins. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações confidenciais. Usuários com acesso ao sistema de arquivos do controlador do Jenkins podem visualizar esses tokens de portador. **Recomendações** Para as versões 1.1.1 e anteriores do plugin Jenkins Cisco Spark, considere remover ou criptografar os tokens de portador armazenados no arquivo `org.jenkinsci.plugins.spark.SparkNotifier.xml` para impedir o acesso não autorizado. Como solução alternativa temporária, restrinja o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Build Notifications, versões 1.5.0 e anteriores **Descrição** O problema está relacionado à transmissão de tokens em texto simples como parte do formulário de configuração global do Jenkins, o que pode resultar na exposição desses tokens. **Recomendações** Para o Jenkins Build Notifications Plugin versões 1.5.0 e anteriores, atualize para uma versão que não transmita tokens em texto simples. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Squash TM Publisher (Squash4Jenkins), versões 1.0.0 e anteriores **Descrição** A vulnerabilidade permite que senhas sejam armazenadas sem criptografia no arquivo de configuração global no controlador do Jenkins, tornando-as acessíveis a usuários com acesso ao sistema de arquivos do controlador do Jenkins. O arquivo de configuração `org.jenkinsci.squashtm.core.SquashTMPublisher.xml` contém essas senhas não criptografadas como parte de sua configuração. **Recomendações** Para as versões 1.0.0 e anteriores do plugin Jenkins Squash TM Publisher (Squash4Jenkins), considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição de senhas até que um patch esteja disponível. Como solução alternativa temporária, limite o acesso dos usuários ao arquivo de configuração global para impedir a visualização não autorizada de senhas não criptografadas.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Convertigo Mobile Platform, versões 1.1 e anteriores **Descrição** A vulnerabilidade permite que senhas sejam armazenadas sem criptografia nos arquivos `config.xml` das tarefas no controlador do Jenkins. Essas senhas podem ser visualizadas por usuários com permissão de leitura estendida ou por aqueles que tenham acesso ao sistema de arquivos do controlador do Jenkins. **Recomendações** Para o plugin Jenkins Convertigo Mobile Platform nas versões 1.1 e anteriores, atualize para uma versão que criptografe adequadamente as senhas nos arquivos `config.xml` das tarefas, a fim de impedir o acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins EasyQA, versões 1.0 e anteriores **Descrição** O problema diz respeito ao armazenamento de senhas de usuários de forma não criptografada no arquivo de configuração global do controlador Jenkins. Especificamente, as senhas são armazenadas no arquivo `EasyQAPluginProperties.xml` como parte da configuração do plugin. Isso permite que usuários com acesso ao sistema de arquivos do controlador Jenkins visualizem essas senhas. **Recomendações** Para as versões 1.0 e anteriores do plugin Jenkins EasyQA, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de exposição das senhas. Como solução temporária, limite os privilégios dos usuários que têm acesso ao sistema de arquivos até que um método seguro de armazenamento de senhas seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin SSH do Jenkins, versões 2.6.1 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor SSH especificado por eles, utilizando IDs de credenciais fornecidas por eles mesmos e obtidas por outro método, capturando credenciais armazenadas no Jenkins. **Recomendações** Para as versões 2.6.1 e anteriores do Jenkins SSH Plugin, atualize para uma versão posterior à 2.6.1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Jenkins SSH Plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin SSH do Jenkins, versões 2.6.1 e anteriores **Descrição** A ausência de uma verificação de permissão no Plugin SSH do Jenkins permite que invasores com permissão “Overall/Read” se conectem a um servidor SSH especificado por eles, utilizando IDs de credenciais obtidas por outro método, capturando assim as credenciais armazenadas no Jenkins. **Recomendações** Para as versões 2.6.1 e anteriores do Jenkins SSH Plugin, considere desativar o plugin até que um patch esteja disponível para impedir que invasores explorem a falta de verificação de permissão e capturem credenciais. Restrinja o acesso à permissão Geral/Leitura para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Proxmox versões 0.5.0 e anteriores **Descrição** O problema diz respeito ao armazenamento da senha do Proxmox Datacenter de forma não criptografada no arquivo global config.xml no controlador do Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador do Jenkins visualizem a senha. **Recomendações** Para as versões 0.5.0 e anteriores do plugin Jenkins Proxmox, considere restringir o acesso ao arquivo global config.xml no controlador Jenkins para minimizar o risco de exposição da senha até que uma correção esteja disponível. Como solução temporária, limite o acesso dos usuários ao sistema de arquivos do controlador Jenkins para impedir a visualização não autorizada da senha do Proxmox Datacenter.