PT-2020-15325 · Jenkins · Jenkins Pipeline Github Notify Step Plugin+1
Thomas De Grenier De Latour
·
Publicado
2020-02-12
·
Atualizado
2023-10-25
·
CVE-2020-2118
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Pipeline GitHub Notify Step, versões 1.0.4 e anteriores
Descrição
A falta de verificação de permissões nos métodos relacionados a formulários do Jenkins Pipeline GitHub Notify Step Plugin permitia que usuários com acesso Geral/Leitura enumerassem os IDs das credenciais armazenadas no Jenkins. Essa funcionalidade fornece uma lista de IDs de credenciais aplicáveis aos usuários que configuram o plugin, mas não verifica corretamente as permissões. Como resultado, qualquer usuário com permissão Geral/Leitura pode obter uma lista de IDs de credenciais válidas, que podem ser usadas como parte de um ataque para capturar as credenciais utilizando outra vulnerabilidade.
Recomendações
Para as versões 1.0.4 e anteriores do Jenkins Pipeline GitHub Notify Step Plugin, atualize para a versão 1.0.5 ou posterior, que exige permissão para configurar um projeto para a enumeração de IDs de credenciais. Como solução alternativa temporária, considere restringir o acesso à configuração do plugin para minimizar o risco de exploração.
Correção
Improper Authorization
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Pipeline Github Notify Step Plugin