CVE-2022-25207

Plugin Jenkins Chef Sinatra, versões 1.20 e anteriores

Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores façam com que o Jenkins envie uma solicitação HTTP para uma URL controlada por eles e analise uma resposta XML. O plugin não realiza uma verificação de permissão em um método que implementa a validação de formulários, permitindo que invasores com permissão Geral/Leitura explorem essa vulnerabilidade. Além disso, o analisador XML do plugin não está configurado para impedir ataques de entidade externa XML (XXE), permitindo que invasores extraiam informações confidenciais do controlador do Jenkins ou realizem falsificação de solicitação no lado do servidor. O método de validação de formulários também é vulnerável a ataques CSRF, pois não exige solicitações POST.

Para as versões 1.20 e anteriores do Jenkins Chef Sinatra Plugin, como solução temporária, considere desativar o método de validação de formulário até que um patch esteja disponível. Restrinja o acesso ao analisador XML do plugin para minimizar o risco de ataques XXE. Evite usar o plugin para analisar respostas XML de fontes não confiáveis até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.