CVE-2022-25198

Plugin Jenkins SCP Publisher, versões 1.8 e anteriores

Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a um servidor SSH especificado pelo invasor usando credenciais fornecidas por ele. Esse problema ocorre porque o plugin não realiza uma verificação de permissão em um método que implementa a validação de formulários, permitindo que invasores com permissão Geral/Leitura explorem essa vulnerabilidade. Além disso, o método de validação de formulários não exige solicitações POST, o que contribui para a vulnerabilidade CSRF.

Para as versões 1.8 e anteriores do plugin Jenkins SCP Publisher, considere desativar o método de validação de formulário até que um patch esteja disponível para impedir que invasores se conectem a um servidor SSH especificado por eles.

Restrinja o acesso às funcionalidades do plugin para minimizar o risco de exploração, especialmente para usuários com permissão Geral/Leitura.

Como solução alternativa temporária, certifique-se de que todas as solicitações ao plugin sejam validadas e verificadas para impedir ataques CSRF.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.