PT-2022-18836 · Jenkins · Jenkins Rocketchat Notifier Plugin+1
Marc Heyries
·
Publicado
2022-03-29
·
Atualizado
2023-11-17
·
CVE-2022-28138
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins RocketChat Notifier, versões 1.4.10 e anteriores
Descrição
Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) permite que invasores se conectem a uma URL especificada por eles usando credenciais fornecidas por eles. Esse problema ocorre porque o plugin não realiza uma verificação de permissão em um método que implementa a validação de formulários, permitindo que invasores com permissão Geral/Leitura explorem a vulnerabilidade. Além disso, o método de validação de formulários não exige solicitações POST, o que contribui para a vulnerabilidade CSRF.
Recomendações
Para as versões 1.4.10 e anteriores do plugin Jenkins RocketChat Notifier, atualize para a versão 1.5.0, que exige solicitações POST e permissão Geral/Administração para o método de validação de formulário afetado, mitigando assim o problema.
Como solução alternativa temporária, considere restringir o acesso ao método de validação de formulário a usuários com permissão Geral/Administração até que a atualização para a versão 1.5.0 seja aplicada.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Rocketchat Notifier Plugin