Matt Sicker

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Build-Publisher, versões 1.22 e anteriores **Descrição** O problema está relacionado à ausência de uma verificação de permissão em um endpoint HTTP, o que permite que invasores com permissão de Acesso Total/Leitura obtenham os nomes e URLs dos servidores Jenkins para os quais o plugin está configurado para publicar compilações, bem como as compilações pendentes de publicação nesses servidores Jenkins. **Recomendações** Para as versões 1.22 e anteriores do plugin Jenkins Build-Publisher, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint HTTP afetado até que um patch esteja disponível. Evite usar o plugin até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Jenkins Recipe Plugin versão 1.2 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores enviem uma solicitação HTTP para uma URL especificada e analisem a resposta como XML. **Recomendações** Para o Jenkins Recipe Plugin versão 1.2 e anteriores, atualize para uma versão posterior à 1.2 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Recipe, versões 1.2 e anteriores **Descrição** O problema está relacionado à ausência de verificações de permissão no plugin Jenkins Recipe, permitindo que invasores com permissão de Acesso Geral/Leitura enviem uma solicitação HTTP para uma URL especificada pelo invasor e analisem a resposta como XML. Além disso, o plugin permite que os usuários exportem a configuração completa das tarefas como parte de uma receita, concedendo acesso aos dados XML de configuração das tarefas a todos os usuários com permissão Item/Read. Os valores criptografados dos segredos armazenados na configuração da tarefa não são ocultados, como seria feito pela API config.xml para usuários sem permissão Item/Configure. **Recomendações** Para as versões 1.2 e anteriores do Jenkins Recipe Plugin, considere desativar o plugin até que um patch esteja disponível para impedir que invasores enviem solicitações HTTP para URLs especificadas por eles. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com permissões Overall/Read ou Item/Read. Evite usar o plugin para exportar configurações de tarefas até que o problema seja resolvido, a fim de impedir o acesso não autorizado a dados confidenciais.

**Nome do software vulnerável e versões afetadas** Plugin de autenticação do Jenkins para GitLab, versões 1.13 e anteriores **Descrição** O problema diz respeito ao armazenamento do segredo do cliente GitLab de forma não criptografada no arquivo global config.xml do controlador do Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador do Jenkins visualizem o segredo do cliente. **Recomendações** Para as versões 1.13 e anteriores do Plugin de Autenticação GitLab do Jenkins, considere restringir o acesso ao sistema de arquivos do controlador do Jenkins para minimizar o risco de o segredo do cliente ser visualizado por usuários não autorizados. Como solução temporária, considere criptografar manualmente o segredo do cliente GitLab até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Fortify, versões 20.2.34 e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão de Item/Configure gravem ou sobrescrevam arquivos .xml no sistema de arquivos do controlador do Jenkins. Isso ocorre devido à falta de sanitização dos parâmetros `appName` e `appVersion` nas etapas do Pipeline. Os invasores não podem controlar o conteúdo dos arquivos. **Recomendações** Para as versões 20.2.34 e anteriores, atualize para a versão 20.2.35 ou posterior, que sanitiza os parâmetros `appName` e `appVersion` de suas etapas do Pipeline.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins requests-plugin, versões 2.2.7 e anteriores **Descrição** O problema está relacionado à ausência de uma verificação de permissão em um endpoint HTTP, permitindo que invasores com permissão Geral/Leitura enviem e-mails de teste para um endereço de e-mail especificado pelo invasor. Isso afeta as versões do plugin Jenkins requests-plugin anteriores à versão 2.2.8, que agora exigem permissão Geral/Administração para enviar e-mails de teste. **Recomendações** Para as versões 2.2.7 e anteriores do plugin Jenkins requests-plugin, atualize para a versão 2.2.8 ou posterior, que exige permissão Geral/Administração para enviar e-mails de teste, mitigando o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins requests-plugin, versões 2.2.6 e anteriores **Descrição** A ausência de uma verificação de permissão no plugin Jenkins requests-plugin permite que invasores com permissão “Overall/Read” visualizem a lista de solicitações pendentes. Esse problema está relacionado a um endpoint HTTP que não realiza uma verificação de permissão, possibilitando que invasores acessem informações confidenciais. **Recomendações** Para as versões 2.2.6 e anteriores do plugin Jenkins requests-plugin, atualize para a versão 2.2.7 ou posterior, que exige permissão Geral/Administração para visualizar a lista de solicitações pendentes, mitigando assim o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Configuration Slicing, versões 1.51 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores apliquem diferentes configurações de fatias a tarefas especificadas por eles. Esse problema ocorre porque o ponto de extremidade de envio de formulário para reconfigurar fatias não exige solicitações POST, tornando-o vulnerável a ataques CSRF. **Recomendações** Para o Jenkins Configuration Slicing Plugin versões 1.51 e anteriores, atualize para a versão 1.52 ou posterior, que exige solicitações POST para o endpoint HTTP afetado, mitigando assim a vulnerabilidade CSRF.

**Nome do software vulnerável e versões afetadas** Versões 2.274 e anteriores do Jenkins Versões LTS 2.263.1 e anteriores do Jenkins **Descrição** O problema decorre da falha na escapagem de rótulos de botões na interface do usuário do Jenkins, levando a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade pode ser explorada por invasores que tenham a capacidade de controlar os rótulos dos botões. Por exemplo, botões com rótulos controlados pelo usuário, como aqueles na etapa `input` do Pipeline, podem ser usados para explorar essa vulnerabilidade. **Recomendações** Para as versões 2.274 e anteriores do Jenkins, atualize para a versão 2.275 ou posterior para resolver o problema. Para as versões 2.263.1 e anteriores do Jenkins LTS, atualize para a versão 2.263.2 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões 2.274 e anteriores do Jenkins Versões LTS 2.263.1 e anteriores do Jenkins **Descrição** O problema decorre da falta de escapamento do conteúdo da resposta da barra de notificações, levando a uma vulnerabilidade de script entre sites (XSS). Essa vulnerabilidade pode ser explorada por invasores capazes de influenciar o conteúdo da barra de notificação, normalmente exibida após o envio de formulários por meio do botão “Apply”. **Recomendações** Para as versões 2.274 e anteriores do Jenkins, atualize para a versão 2.275 ou posterior. Para as versões 2.263.1 e anteriores do Jenkins LTS, atualize para a versão 2.263.2 ou posterior.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Active Directory, versões 2.19 e anteriores **Descrição** A ausência de uma verificação de permissão no Plugin Jenkins Active Directory permite que invasores com permissão “Geral/Leitura” acessem a página de diagnóstico da verificação de integridade do domínio. Esse problema foi resolvido na versão 2.20, que exige permissão “Geral/Administração” para acessar a página de diagnóstico da verificação de integridade do domínio. **Recomendações** Para as versões 2.19 e anteriores do Jenkins Active Directory Plugin, atualize para a versão 2.20 ou posterior para exigir permissão Geral/Administrar para acessar a página de diagnóstico da verificação de integridade do domínio. Como solução alternativa temporária, considere restringir o acesso à página de diagnóstico da verificação de integridade do domínio para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Health Advisor by CloudBees, versões 3.2.0 e anteriores **Descrição** O problema decorre de uma verificação incorreta de permissões em um endpoint HTTP, permitindo que invasores com permissão “Overall/Read” visualizem o endpoint, que inclui uma página de configuração administrativa. **Recomendações** Para o plugin Jenkins Health Advisor da CloudBees nas versões 3.2.0 e anteriores, atualize para a versão 3.2.1 ou posterior, que exige permissão Geral/Administrar para visualizar a página de configuração administrativa, mitigando assim o problema.

**Name of the Vulnerable Software and Affected Versions** Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier **Description** A cross-site request forgery issue exists in the ComputeEngineCloud#doProvision function, which could be used to provision new agents. The Google Compute Engine Plugin version 4.2.0 mitigates this by requiring POST requests for the affected API endpoint. **Recommendations** For Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier, consider updating to version 4.2.0 or later, which requires POST requests for the affected API endpoint, to prevent cross-site request forgery attacks. As a temporary workaround, consider restricting access to the ComputeEngineCloud#doProvision function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier **Description** The issue is related to missing permission checks in various API endpoints, allowing attackers with Overall/Read permission to obtain limited information about the plugin configuration and environment. This could potentially be exploited by attackers to gain insights into the system's setup. **Recommendations** For Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier, update to version 4.2.0 or later, which requires the appropriate Job/Configure permission to view metadata, thereby addressing the missing permission checks issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier **Description** The issue allows man-in-the-middle attacks due to the lack of SSH host key verification when connecting agents created by the plugin. This enables potential attackers to intercept and manipulate communications. The estimated number of potentially affected devices worldwide is not specified. There is no information provided about real-world incidents where this issue was exploited. **Recommendations** For Jenkins Google Compute Engine Plugin versions 4.1.1 and earlier, update to version 4.2.0 or later, which verifies SSH host keys before executing any commands on agents.

**Name of the Vulnerable Software and Affected Versions** Jenkins Google Kubernetes Engine Plugin versions prior to 0.7.1 **Description** A missing permission check in the Jenkins Google Kubernetes Engine Plugin allowed attackers with Overall/Read permission to obtain limited information about the scope of a credential with an attacker-specified `credentials ID`. **Recommendations** For versions prior to 0.7.1, update to version 0.7.1 or later to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions 2.196 and earlier Jenkins LTS versions 2.176.3 and earlier **Description** The issue allows for a stored XSS vulnerability due to the f:combobox form control interpreting its item labels as HTML. This can be exploited by users who have permission to define the contents of the form control. **Recommendations** For Jenkins versions 2.196 and earlier, update to a version later than 2.196 to resolve the issue. For Jenkins LTS versions 2.176.3 and earlier, update to a version later than 2.176.3 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins versions 2.196 and earlier, LTS versions 2.176.3 and earlier **Description** The issue concerns a stored XSS vulnerability. It occurs because the f:expandableTextBox form control interprets its content as HTML when expanded. This can be exploited by users who have permission to define its contents, typically those with access to Job/Configure. **Recommendations** For Jenkins versions 2.196 and earlier, update to a version later than 2.196 to resolve the issue. For Jenkins LTS versions 2.176.3 and earlier, update to a version later than 2.176.3 to resolve the issue.