CVE-2025-30196

Nome do Software Vulnerável e Versões Afetadas Jenkins AnchorChain Plugin versão 1.0

Descrição A falha permite que atacantes explorem uma vulnerabilidade de cross-site scripting (XSS) armazenado ao controlar o arquivo de entrada para a etapa de pós-build do Anchor Chain. Isso se deve ao fato de o plugin não limitar os esquemas de URL para os links que cria com base no conteúdo do workspace, permitindo o esquema javascript:.

Recomendações Para o Jenkins AnchorChain Plugin versão 1.0, considere desativar a etapa de pós-build do Anchor Chain até que um patch esteja disponível para prevenir a exploração da vulnerabilidade de XSS armazenado. Restrinja o acesso ao conteúdo do workspace para minimizar o risco de atacantes controlarem o arquivo de entrada.