PT-2024-25717 · Jenkins · Jenkins Git Server Plugin+1
Daniel Beck
·
Publicado
2024-05-02
·
Atualizado
2025-10-10
·
CVE-2024-34146
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Git Server, versões 114.v068a c7cc2574 e anteriores
Descrição
O problema está relacionado à falta de verificação de permissão para acesso de leitura a um repositório Git via SSH. Invasores que possuam uma chave pública SSH previamente configurada, mas sem permissão geral/de leitura, podem acessar esses repositórios. Isso permite o acesso não autorizado a repositórios Git.
Recomendações
Para as versões 114.v068a c7cc2574 e anteriores do plugin Jenkins Git Server, atualize para uma versão que exija permissão Geral/Leitura para acessar repositórios Git via SSH, como a versão 117.veb 68868fa 027. Como solução alternativa temporária, considere restringir o acesso SSH aos repositórios Git ou garantir que todos os usuários com chaves públicas SSH configuradas tenham permissão Geral/Leitura.
Correção
Incorrect Authorization
Missing Authorization
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Git Server Plugin