CVE-2022-45392

Plugin Jenkins NS-ND Integration Performance Publisher, versões 4.8.0.143 e anteriores

A vulnerabilidade permite que invasores com permissão de Leitura Estendida ou acesso ao sistema de arquivos do controlador Jenkins visualizem senhas não criptografadas armazenadas nos arquivos config.xml das tarefas no controlador Jenkins. Essas senhas são armazenadas como parte da configuração do plugin e podem ser acessadas por invasores com permissão de Item/Leitura Estendida.

Para as versões 4.8.0.143 e anteriores do plugin Jenkins NS-ND Integration Performance Publisher, atualize para a versão 4.8.0.146 ou posterior, que armazena as senhas criptografadas assim que as configurações de tarefa são salvas novamente. Como solução alternativa temporária, considere restringir o acesso ao sistema de arquivos do controlador Jenkins e limitar a permissão de Leitura Estendida para minimizar o risco de exploração.