CVE-2022-36886

Plugin Jenkins External Monitor Job Type, versões 191.v363d0d1efdf8 e anteriores

Uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) no plugin Jenkins External Monitor Job Type permite que invasores criem execuções de uma tarefa externa. Esse problema ocorre porque o plugin não exige solicitações POST para um endpoint HTTP específico, tornando-o vulnerável a ataques CSRF. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para as versões 191.v363d0d1efdf8 e anteriores do plugin Jenkins External Monitor Job Type, atualize para a versão 192.ve979ca 8b 3ccd ou posterior, que exige solicitações POST para o endpoint HTTP afetado, mitigando assim a vulnerabilidade CSRF.