CVE-2022-41254

Plugin Jenkins CONS3RT, versões 1.0.0 e anteriores

O problema decorre da ausência de verificações de permissão no plugin Jenkins CONS3RT, permitindo que invasores com permissão Geral/Leitura se conectem a um servidor HTTP especificado pelo invasor usando IDs de credenciais fornecidas por ele. Isso pode levar à captura de credenciais armazenadas no Jenkins. Além disso, os métodos de validação de formulários no plugin não exigem solicitações POST, resultando em uma vulnerabilidade de falsificação de solicitação entre sites (CSRF).

Para as versões 1.0.0 e anteriores do plugin Jenkins CONS3RT, considere desativar o plugin até que um patch esteja disponível para impedir que invasores explorem a falta de verificações de permissão e a vulnerabilidade CSRF. Restrinja o acesso aos métodos de validação de formulários do plugin para minimizar o risco de exploração. Evite usar o plugin para se conectar a servidores HTTP usando IDs de credenciais especificadas pelo invasor até que o problema seja resolvido.