Samy Medjahed

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Script Security Plugin versões anteriores a 1399.ve6a 66547f6e1 **Descrição** Uma verificação de permissão ausente permite que atacantes com permissão Overall/Read enumerem classpaths de Segurança de Script pendentes e aprovados. **Recomendações** Atualize para uma versão posterior a 1399.ve6a 66547f6e1.

**Nome do Software Vulnerável e Versões Afetadas** Jenkins Credentials Binding Plugin versões anteriores a 719.v80e905ef14eb **Descrição** A sanitização insuficiente de nomes de arquivos para credenciais de arquivo e arquivo zip permite que invasores que possam fornecer credenciais a um job escrevam arquivos em locais arbitrários no sistema de arquivos do nó. Isso pode levar à execução remota de código se o Jenkins estiver configurado para permitir que um usuário de baixo privilégio configure credenciais de arquivo ou arquivo zip usadas para um job executado no nó integrado. **Recomendações** Atualize o plugin para uma versão posterior a 719.v80e905ef14eb .

**Nome do Software Vulnerável e Versões Afetadas** Jenkins GitHub Branch Source Plugin versões anteriores a 1967.vdea d580c1a b a **Descrição** Uma verificação de permissão ausente permite que invasores com permissão Overall/Read se conectem a uma URL especificada pelo invasor usando credenciais de GitHub App também especificadas pelo invasor. **Recomendações** Atualize o plugin para uma versão posterior a 1967.vdea d580c1a b a .