CVE-2025-67641

Nome do Software Vulnerável e Versões Afetadas Versões do Plugin Jenkins Coverage 2.3054.ve1ff7b a a 123b e anteriores

Descrição O Plugin Jenkins Coverage não valida corretamente o ID dos resultados de cobertura configurado ao criar resultados de cobertura. Especificamente, a validação ocorre apenas durante a configuração na interface do usuário (UI), e não através da API REST. Isso permite que atacantes que possuem a permissão Item/Configure utilizem uma URL com o esquema javascript: como identificador ao configurar um job via API REST, resultando em uma vulnerabilidade de cross-site scripting (XSS) armazenado. A configuração vulnerável ocorre ao definir o identificador através do endpoint /job/<jobname>/api/json utilizando o parâmetro coverageResultsId.

Recomendações Atualize o Plugin Jenkins Coverage para uma versão superior à 2.3054.ve1ff7b a a 123b . Como solução temporária, restrinja o acesso ao endpoint da API REST /job/<jobname>/api/json para usuários com a permissão Item/Configure.