Oleg Nenashev

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Sonar Gerrit, versões 377.v8f3808963dc5 e anteriores **Descrição** Uma vulnerabilidade do tipo falsificação de solicitação entre sites (CSRF) permite que invasores façam com que o Jenkins se conecte aos servidores Gerrit utilizando IDs de credenciais especificadas por eles, podendo capturar credenciais armazenadas no Jenkins. Isso poderia ser feito por invasores que obtivessem IDs de credenciais por meio de outro método. **Recomendações** Para as versões 377.v8f3808963dc5 e anteriores do Jenkins Sonar Gerrit Plugin, como solução temporária, considere restringir o acesso ao plugin até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Extended Choice Parameter, versões 346.vd87693c5a 86c e anteriores **Descrição** A vulnerabilidade permite que invasores com permissão de Item/Configure leiam valores de arquivos JSON e de propriedades Java arbitrários no controlador do Jenkins. **Recomendações** Para as versões 346.vd87693c5a 86c e anteriores do Jenkins Extended Choice Parameter Plugin, considere restringir a permissão Item/Configure para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Extended Choice Parameter, versões 346.vd87693c5a 86c e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles. O problema surge porque o plugin não realiza uma verificação de permissão nos métodos de validação de formulários, permitindo que invasores com permissão Geral/Leitura explorem essa falha. Além disso, esses métodos de validação de formulários não exigem solicitações POST, resultando na vulnerabilidade. **Recomendações** Para as versões 346.vd87693c5a 86c e anteriores, considere desativar os métodos de validação de formulários até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao plugin para minimizar o risco de exploração, especialmente para usuários com permissão Geral/Leitura. Evite usar o plugin para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Extended Choice Parameter, versões 346.vd87693c5a 86c e anteriores **Descrição** A ausência de verificação de permissão no plugin permite que invasores com permissão Geral/Leitura se conectem a uma URL especificada pelo invasor. Os métodos de validação de formulário não realizam uma verificação de permissão e não exigem solicitações POST, resultando em uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). **Recomendações** Para as versões 346.vd87693c5a 86c e anteriores do Jenkins Extended Choice Parameter Plugin, considere desativar os métodos de validação de formulário até que um patch esteja disponível para impedir que invasores se conectem a uma URL especificada por eles. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Checkmarx versões 2022.1.2 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor web especificado por eles usando IDs de credenciais fornecidas por eles, capturando credenciais armazenadas no Jenkins. O problema decorre da falta de verificações de permissão em vários pontos de extremidade HTTP, que podem ser explorados por invasores com permissão Geral/Leitura. Esses pontos de extremidade também não exigem solicitações POST, facilitando ainda mais a vulnerabilidade CSRF. **Recomendações** Para as versões 2022.1.2 e anteriores do plugin Checkmarx do Jenkins, considere desativar os endpoints HTTP afetados até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de captura de credenciais armazenadas no Jenkins. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin de banco de dados do Jenkins, versões 1.6 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores executem scripts SQL arbitrários, pois o console do banco de dados não exige solicitações POST. Esse problema permite que invasores realizem ações não autorizadas. **Recomendações** Para as versões 1.6 e anteriores do Jenkins Database Plugin, atualize para a versão 1.7 ou posterior, que remove o console de banco de dados vulnerável.

**Nome do software vulnerável e versões afetadas** Plugin de banco de dados do Jenkins, versões 1.6 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor de banco de dados especificado por eles, utilizando credenciais fornecidas por eles. A vulnerabilidade afeta o método de validação de formulários, que, a partir da versão 1.7, exige solicitações POST. **Recomendações** Para as versões 1.6 e anteriores do plugin de banco de dados do Jenkins, atualize para a versão 1.7 ou posterior, que exige solicitações POST para o método de validação de formulários afetado, mitigando o risco de CSRF.

**Nome do software vulnerável e versões afetadas** Plugin de banco de dados do Jenkins, versões 1.6 e anteriores **Descrição** A ausência de uma verificação de permissão no Plugin de banco de dados do Jenkins permite que invasores com acesso geral/de leitura ao Jenkins se conectem a um servidor de banco de dados especificado pelo invasor, utilizando credenciais fornecidas por ele. O problema foi resolvido na versão 1.7, que exige permissão Geral/Administração para o método de validação de formulário afetado. **Recomendações** Para as versões 1.6 e anteriores do Jenkins Database Plugin, atualize para a versão 1.7 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso Geral/Leitura ao Jenkins para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões 2.244 e anteriores do Jenkins Versões LTS 2.235.1 e anteriores do Jenkins **Descrição** O problema decorre da escapagem incorreta do atributo `href` dos links para tarefas a jusante exibidos na página do console de compilação, levando a uma vulnerabilidade de script entre sites armazenada. Essa vulnerabilidade pode ser explorada por usuários com permissão de Tarefa/Configurar. **Recomendações** Para as versões 2.244 e anteriores do Jenkins, atualize para a versão 2.245 ou posterior para resolver o problema. Para as versões LTS do Jenkins 2.235.1 e anteriores, atualize para a versão 2.235.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à página do console de compilação para usuários com permissão Job/Configure até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Módulos do plugin Jenkins Self-Organizing Swarm, versões 3.20 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores adicionem ou removam rótulos de agentes. O plugin Swarm adiciona pontos de extremidade de API para gerenciar rótulos de agente, mas nas versões 3.20 e anteriores, esses pontos de extremidade exigem apenas um segredo global do Swarm e não realizam verificações regulares de permissão. Isso permite que usuários com permissão Agent/Create modifiquem rótulos de qualquer agente. Além disso, esses pontos de extremidade de API podem ser explorados sem a necessidade de solicitações POST, levando a uma vulnerabilidade de falsificação de solicitação entre sites. **Recomendações** Para as versões 3.20 e anteriores do plugin Jenkins Self-Organizing Swarm Plug-in Modules, atualize para a versão 3.21 ou posterior, que exige solicitações POST e permissão Agent/Configure para que o agente afetado acesse os pontos de extremidade da API, e não utiliza mais o segredo global do Swarm para essas operações.

**Nome do software vulnerável e versões afetadas** Plug-in Jenkins Self-Organizing Swarm Plug-in Modules, versões 3.20 e anteriores **Descrição** O problema diz respeito à ausência de verificações de permissão nos pontos de extremidade da API que permitem adicionar e remover rótulos de agentes. Isso permite que usuários com permissão Agent/Create modifiquem os rótulos de qualquer agente. Os pontos de extremidade da API afetados exigem apenas um segredo global do Swarm para serem usados, sem realizar uma verificação regular de permissão. **Recomendações** Para as versões 3.20 e anteriores do plugin Jenkins Self-Organizing Swarm Plug-in Modules, atualize para a versão 3.21 ou posterior, que exige permissão Agent/Configure para que o agente afetado acesse os pontos de extremidade da API e não usa mais o segredo global do Swarm para esses pontos de extremidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins CVS, versões 2.15 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores criem e manipulem tags, além de se conectarem a uma URL especificada por eles, explorando pontos de extremidade HTTP que não exigem solicitações POST. Isso permite que invasores realizem ações não autorizadas. **Recomendações** Para as versões 2.15 e anteriores do Jenkins CVS Plugin, atualize para a versão 2.16 ou posterior, que exige solicitações POST para os pontos de extremidade HTTP afetados, mitigando o risco de falsificação de solicitação entre sites.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins para Amazon EC2, versões 1.50.1 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores provisionem instâncias. A vulnerabilidade se deve ao fato de o plugin não exigir solicitações POST em vários pontos de extremidade HTTP, resultando em vulnerabilidades de falsificação de solicitação entre sites (CSRF). Isso permite que um invasor provisionar instâncias com um ID de modelo especificado por ele. **Recomendações** Para as versões 1.50.1 e anteriores do Jenkins Amazon EC2 Plugin, atualize para a versão 1.50.2 ou posterior, que exige solicitações POST para os pontos de extremidade HTTP afetados.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins para Amazon EC2, versões 1.47 e anteriores **Descrição** A falta de uma verificação de permissão no Jenkins Amazon EC2 Plugin permite que invasores com permissão Overall/Read se conectem a uma URL especificada pelo invasor dentro da região da AWS usando IDs de credenciais especificadas pelo invasor, obtidas por outro método. Essa vulnerabilidade também pode permitir que invasores capturem credenciais armazenadas no Jenkins, embora isso não tenha sido confirmado. Além disso, os métodos de validação de formulários são vulneráveis a ataques CSRF, pois não exigem solicitações POST. **Recomendações** Para as versões 1.47 e anteriores do plugin Jenkins Amazon EC2, atualize para a versão 1.48 ou posterior, que exige solicitações POST e permissão Geral/Administração para os métodos de validação de formulários afetados, mitigando assim a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso aos métodos de validação de formulários do plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins para Amazon EC2, versões 1.47 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles dentro da região da AWS, utilizando IDs de credenciais fornecidas por eles mesmos e obtidas por outro método. A vulnerabilidade se deve à falta de verificações de permissão nos métodos que realizam a validação de formulários, o que pode ser explorado por usuários com acesso geral/leitura ao Jenkins. Isso também pode permitir que invasores capturem credenciais armazenadas no Jenkins, embora isso não tenha sido confirmado. Os métodos de validação de formulários também são vulneráveis a CSRF, pois não exigem solicitações POST. **Recomendações** Para as versões 1.47 e anteriores do Jenkins Amazon EC2 Plugin, atualize para a versão 1.48 ou posterior, que exige solicitações POST e permissão Geral/Administração para os métodos de validação de formulários afetados, mitigando o problema.

**Name of the Vulnerable Software and Affected Versions** Jenkins Sonar Gerrit Plugin (affected versions not specified) **Description** The issue concerns the storage of credentials in an unencrypted manner in job config.xml files on the Jenkins master. These credentials can be accessed by users who have Extended Read permission or direct access to the master file system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins ElasticBox Jenkins Kubernetes CI/CD Plugin (affected versions not specified) **Description** A cross-site request forgery issue allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs, potentially capturing credentials stored in Jenkins. Note that Jenkins has suspended distribution of this plugin. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins Libvirt Slaves Plugin (affected versions not specified) **Description** A missing permission check in form-related methods of the Jenkins Libvirt Slaves Plugin allowed users with Overall/Read access to enumerate credentials ID of credentials stored in Jenkins. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins ElasticBox Jenkins Kubernetes CI/CD Plugin (affected versions not specified) **Description** A missing permission check in the plugin allows attackers with Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing credentials stored in Jenkins. Note that Jenkins has suspended distribution of this plugin. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins ElasticBox Jenkins Kubernetes CI/CD Plugin (affected versions not specified) **Description** A missing permission check in form-related methods of the Jenkins ElasticBox Jenkins Kubernetes CI/CD Plugin allowed users with Overall/Read access to enumerate credentials ID of credentials stored in Jenkins. Note that Jenkins has suspended distribution of this plugin. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.