CVE-2024-34145

Plugin de segurança de scripts do Jenkins, versões 1335.vf07d9ce377a e e anteriores

Um problema de contorno da sandbox envolve classes definidas pela sandbox que ocultam classes específicas não definidas pela sandbox, permitindo que invasores com permissão para definir e executar scripts em sandbox, incluindo Pipelines, contornem a proteção da sandbox e executem código arbitrário no contexto da JVM do controlador Jenkins. A vulnerabilidade explora corpos de construtores criados especificamente para invocar outros construtores e classes Groovy definidas pela sandbox, a fim de construir qualquer tipo subclassável. Isso permite que invasores contornem o recurso de sandbox, projetado para permitir que usuários com privilégios limitados definam scripts que geralmente são seguros para execução.

Para as versões 1335.vf07d9ce377a e e anteriores do Jenkins Script Security Plugin, considere desativar o recurso de sandbox até que um patch esteja disponível para impedir que invasores contornem a proteção da sandbox. Restrinja o acesso à JVM do controlador do Jenkins para minimizar o risco de exploração. Evite usar corpos de construtores criados e classes Groovy definidas na sandbox em scripts em sandbox até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.