Valdes Che Zogou

**Name of the Vulnerable Software and Affected Versions** Jenkins Docker Swarm Plugin versions 1.11 and earlier **Description** The issue is related to the Jenkins Docker Swarm Plugin, which does not properly escape values returned from Docker before inserting them into the Docker Swarm Dashboard view. This results in a stored cross-site scripting (XSS) vulnerability that can be exploited by attackers who can control responses from Docker. The vulnerability allows remote attackers to conduct cross-site scripting attacks using a specially crafted link. **Recommendations** For Jenkins Docker Swarm Plugin versions 1.11 and earlier: At the moment, there is no information about a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the Docker Swarm Dashboard view to minimize the risk of exploitation. Avoid using the plugin until the issue is resolved or a patch is available.

**Name of the Vulnerable Software and Affected Versions** Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier **Description** A missing permission check in the plugin allows attackers with Overall/Read permission to connect to an attacker-specified Azure Cloud server using attacker-specified credentials IDs obtained through another method. The plugin does not perform permission checks in several HTTP endpoints, which also results in a cross-site request forgery (CSRF) vulnerability due to the lack of requirement for POST requests. **Recommendations** For Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier, update to version 853.v4a 1a dd947520 or later, which requires POST requests and the appropriate permissions for the affected HTTP endpoints.

**Name of the Vulnerable Software and Affected Versions** Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier **Description** A cross-site request forgery (CSRF) vulnerability allows attackers to connect to an attacker-specified Azure Cloud server using attacker-specified credentials IDs obtained through another method. The issue arises because the plugin does not perform permission checks in several HTTP endpoints, such as `/api/v1/login` or other unspecified endpoints, and these endpoints do not require POST requests. This enables attackers with Overall/Read permission to exploit the vulnerability. **Recommendations** For Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier, update to version 853.v4a 1a dd947520 or later, which requires POST requests and the appropriate permissions for the affected HTTP endpoints. As a temporary workaround, consider restricting access to the vulnerable HTTP endpoints to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier **Description** A missing permission check in the Jenkins Azure VM Agents Plugin allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. The plugin does not perform permission checks in several HTTP endpoints, enabling attackers to connect to an attacker-specified Azure Cloud server using attacker-specified credentials IDs. Additionally, the lack of requirement for POST requests in these endpoints results in a cross-site request forgery (CSRF) vulnerability. **Recommendations** For Jenkins Azure VM Agents Plugin versions 852.v8d35f0960a 43 and earlier, update to version 853.v4a 1a dd947520 or later, which requires POST requests and the appropriate permissions for the affected HTTP endpoints. As a temporary workaround, consider restricting access to the affected HTTP endpoints to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Jenkins TestNG Results Plugin versions 730.v4c5283037693 and earlier **Description** The issue is related to a stored cross-site scripting (XSS) vulnerability. It occurs because the plugin does not escape several values parsed from TestNG report files and displayed on the plugin's test information pages. This makes it exploitable by attackers who can provide a crafted TestNG report file. **Recommendations** For Jenkins TestNG Results Plugin versions 730.v4c5283037693 and earlier, update to version 730.732.v959a 3a a eb a 72 or later, which escapes the affected values that are parsed from TestNG report files.

**Name of the Vulnerable Software and Affected Versions** Jenkins Email Extension Plugin versions 2.93 and earlier **Description** The issue is related to a stored cross-site scripting (XSS) vulnerability. It occurs because the plugin does not escape, sanitize, or sandbox rendered email template output or log output generated during template rendering. This makes it exploitable by attackers who can create or change custom email templates. **Recommendations** For Jenkins Email Extension Plugin versions 2.93 and earlier, update to a version later than 2.93 to resolve the issue. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins Orka by MacStadium Plugin versions 1.31 and earlier **Description** A missing permission check in the plugin allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. **Recommendations** For Jenkins Orka by MacStadium Plugin versions 1.31 and earlier, update to a version later than 1.31 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins Orka by MacStadium Plugin versions 1.31 and earlier **Description** A cross-site request forgery (CSRF) issue allows attackers to connect to an attacker-specified HTTP server using attacker-specified credentials IDs, potentially capturing credentials stored in Jenkins. **Recommendations** For Jenkins Orka by MacStadium Plugin versions 1.31 and earlier, consider disabling the plugin until a patch is available to prevent exploitation. As a temporary workaround, restrict access to the plugin to minimize the risk of capturing stored credentials. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins Cisco Spark Notifier Plugin versions 1.1.1 and earlier **Description** The issue is related to a missing permission check in the Jenkins Cisco Spark Notifier Plugin, which allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. This can lead to unauthorized access to protected information. The vulnerability is associated with inadequate access control when handling HTTP endpoints. **Recommendations** For Jenkins Cisco Spark Notifier Plugin versions 1.1.1 and earlier, consider disabling the plugin until a patch is available to prevent attackers from enumerating credentials IDs. Restrict access to the plugin's HTTP endpoints to minimize the risk of exploitation. Avoid using the plugin with Overall/Read permission until the issue is resolved. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins BearyChat Plugin versions 3.0.2 and earlier **Description** A missing permission check in the plugin allows attackers with Overall/Read permission to connect to an attacker-specified URL. **Recommendations** For Jenkins BearyChat Plugin versions 3.0.2 and earlier, update to a version that includes the missing permission check to prevent attackers from connecting to unauthorized URLs.

**Name of the Vulnerable Software and Affected Versions** Jenkins BearyChat Plugin versions 3.0.2 and earlier **Description** A cross-site request forgery (CSRF) issue allows attackers to connect to an attacker-specified URL. **Recommendations** For Jenkins BearyChat Plugin versions 3.0.2 and earlier, update to a version later than 3.0.2 to resolve the issue.

**Name of the Vulnerable Software and Affected Versions** Jenkins GitHub Pull Request Builder Plugin versions 1.42.2 and earlier **Description** A missing permission check in the Jenkins GitHub Pull Request Builder Plugin allows attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins. This can be used as part of an attack to capture the credentials using another vulnerability. The issue is related to an HTTP endpoint that does not perform a permission check. **Recommendations** For Jenkins GitHub Pull Request Builder Plugin versions 1.42.2 and earlier, as a temporary workaround, consider restricting access to the affected HTTP endpoint until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Jenkins GitHub Pull Request Builder Plugin versions 1.42.2 and earlier **Description** A cross-site request forgery issue allows attackers to connect to an attacker-specified URL using attacker-specified credentials IDs, potentially capturing credentials stored in Jenkins. **Recommendations** For Jenkins GitHub Pull Request Builder Plugin versions 1.42.2 and earlier, update to a version later than 1.42.2 to resolve the issue.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Custom Build Properties, versões 2.79.vc095ccc85094 e anteriores **Descrição** O problema resulta em uma vulnerabilidade de script entre sites (XSS) armazenada, devido ao fato de o plugin não escapar os valores das propriedades e os nomes de exibição das compilações nas páginas Custom Build Properties e Build Summary. Isso torna a vulnerabilidade explorável por invasores que possam definir ou alterar esses valores. **Recomendações** Para as versões 2.79.vc095ccc85094 e anteriores, atualize para a versão 2.82.v16d5b d3590c7 ou posterior, que escapa os valores das propriedades e os nomes de exibição da compilação nas páginas Custom Build Properties e Build Summary.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Checkmarx versões 2022.3.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de cross-site scripting (XSS) armazenada. Ela ocorre porque o plugin não escapa os valores retornados pela API do serviço Checkmarx antes de inseri-los em relatórios HTML. Isso poderia ser explorado por meio de ataques man-in-the-middle, mesmo por usuários sem permissão de nível geral/administrador, uma vez que eles não têm permissão para configurar a URL do serviço Checkmarx. **Recomendações** Para as versões 2022.3.3 e anteriores do plugin Jenkins Checkmarx, atualize para a versão 2022.4.3 ou posterior, que escapa os valores retornados pela API do serviço Checkmarx antes de inseri-los nos relatórios HTML. Como solução alternativa temporária, considere restringir o acesso aos relatórios HTML gerados pelo plugin para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Spring Config, versões 2.0.0 e anteriores **Descrição** O problema é uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque os nomes de exibição das compilações apresentados na visualização Spring Config não são escapados, permitindo que invasores capazes de alterar esses nomes explorem essa vulnerabilidade. **Recomendações** Para o Jenkins Spring Config Plugin versões 2.0.0 e anteriores, atualize para a versão 2.0.1 ou posterior, que escapa os nomes de exibição das compilações mostrados na visualização Spring Config, resolvendo assim o problema.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins BART, versões 1.0.3 e anteriores **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) armazenada. Ela ocorre porque o plugin Jenkins BART não escapa o conteúdo analisado dos registros de compilação antes de exibi-lo na interface do usuário do Jenkins. Isso permite que conteúdo malicioso seja armazenado e executado quando os logs de compilação são visualizados. **Recomendações** Para as versões 1.0.3 e anteriores, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins CONS3RT, versões 1.0.0 e anteriores **Descrição** A vulnerabilidade permite que usuários com acesso ao sistema de arquivos do controlador do Jenkins visualizem o token da API do Cons3rt, que é armazenado sem criptografia nos arquivos `config.xml` das tarefas no controlador do Jenkins. Esse token faz parte da configuração do plugin. **Recomendações** Para as versões 1.0.0 e anteriores do plugin Jenkins CONS3RT, considere restringir o acesso ao sistema de arquivos do controlador Jenkins para minimizar o risco de o token da API Cons3rt ser visualizado por usuários não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins CONS3RT, versões 1.0.0 e anteriores **Descrição** O problema decorre da ausência de verificações de permissão no plugin Jenkins CONS3RT, permitindo que invasores com permissão Geral/Leitura se conectem a um servidor HTTP especificado pelo invasor usando IDs de credenciais fornecidas por ele. Isso pode levar à captura de credenciais armazenadas no Jenkins. Além disso, os métodos de validação de formulários no plugin não exigem solicitações POST, resultando em uma vulnerabilidade de falsificação de solicitação entre sites (CSRF). **Recomendações** Para as versões 1.0.0 e anteriores do plugin Jenkins CONS3RT, considere desativar o plugin até que um patch esteja disponível para impedir que invasores explorem a falta de verificações de permissão e a vulnerabilidade CSRF. Restrinja o acesso aos métodos de validação de formulários do plugin para minimizar o risco de exploração. Evite usar o plugin para se conectar a servidores HTTP usando IDs de credenciais especificadas pelo invasor até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins CONS3RT, versões 1.0.0 e anteriores **Descrição** Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor HTTP especificado por eles, utilizando IDs de credenciais obtidas por outro método, capturando credenciais armazenadas no Jenkins. A vulnerabilidade se deve à falta de verificações de permissão nos métodos que implementam a validação de formulários, o que pode ser explorado por invasores com permissão Geral/Leitura. Além disso, os métodos de validação de formulários não exigem solicitações POST, contribuindo para a vulnerabilidade CSRF. **Recomendações** Para as versões 1.0.0 e anteriores do plugin Jenkins CONS3RT, considere desativar os métodos de validação de formulários até que um patch esteja disponível para impedir a exploração. Restrinja o acesso às funcionalidades do plugin para minimizar o risco de captura de credenciais armazenadas no Jenkins. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.