CVE-2020-2301

Plugin Jenkins Active Directory versões 2.19 e anteriores

Plugin Jenkins Active Directory versões anteriores à 2.20 e à 2.16.1

A vulnerabilidade permite que invasores façam login como qualquer usuário com qualquer senha, desde que uma autenticação bem-sucedida desse usuário ainda esteja no cache opcional ao usar o modo Windows/ADSI. O plugin implementa dois modos distintos: integração com ADSI no Windows e um modo baseado em LDAP independente do sistema operacional. É possível configurar um cache para lembrar pesquisas e autenticações de usuários, o que é a origem do problema. No modo Windows/ADSI, a senha fornecida não era utilizada ao consultar uma entrada aplicável no cache.

Para as versões 2.19 e anteriores do Jenkins Active Directory Plugin, atualize para a versão 2.20 ou 2.16.1 para resolver o problema.

Para as versões do Jenkins Active Directory Plugin anteriores à 2.20 e à 2.16.1, atualize para a versão 2.20 ou 2.16.1 para resolver o problema.

Como solução alternativa temporária, considere desativar o cache para evitar explorações.

Como alternativa, defina a propriedade do sistema Java hudson.plugins.active directory.CacheUtil.noCacheAuth como true para que as autenticações de usuário não sejam mais armazenadas em cache.