Surya Dev Singh Rawal

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Telegram Bot, versões 1.4.0 e anteriores **Descrição** O problema diz respeito ao armazenamento do token do Telegram Bot de forma não criptografada no arquivo de configuração global no controlador do Jenkins. Esse arquivo pode ser acessado por usuários com permissão para acessar o sistema de arquivos do controlador do Jenkins, expondo potencialmente o token. O arquivo de configuração em questão é `jenkinsci.plugins.telegrambot.TelegramBotGlobalConfiguration.xml`. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais relacionados a este problema. **Recomendações** Para as versões 1.4.0 e anteriores do plugin Jenkins Telegram Bot, como solução temporária, considere restringir o acesso ao arquivo `jenkinsci.plugins.telegrambot.TelegramBotGlobalConfiguration.xml` para minimizar o risco de exposição do token. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.