Suman Roy

**Nome do Software Vulnerável e Versões Afetadas** Versões do Jenkins 2.550 e anteriores Versões LTS do Jenkins 2.541.1 e anteriores **Descrição** O software permite o acesso a informações sobre jobs, builds e nomes de exibição de build mesmo quando um usuário não possui permissão para visualizá-los. Isso ocorre porque o software aceita valores de Parâmetro de Execução que referenciam builds inacessíveis ao usuário que submeteu a build. Um atacante com as permissões Item/Build e Item/Configure pode explorar essa vulnerabilidade. **Recomendações** Atualize o Jenkins para uma versão posterior à 2.550. Atualize o Jenkins LTS para uma versão posterior à 2.541.1.