PT-2025-5359 · Jenkins · Jenkins Folder-Based Authorization Strategy Plugin+1
Yaroslav Afenkin
·
Publicado
2025-01-22
·
Atualizado
2025-10-03
·
CVE-2025-24401
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas
Plugin Jenkins Folder-based Authorization Strategy versões 217.vd5b 18537403e e anteriores
Descrição
O problema potencialmente permite que usuários aos quais foram anteriormente concedidas certas permissões acessem funcionalidades às quais não têm mais direito, porque o plugin não verifica se as permissões configuradas estão habilitadas. Isso geralmente envolve permissões opcionais.
Recomendações
Para o Plugin Jenkins Folder-based Authorization Strategy versões 217.vd5b 18537403e e anteriores, como solução temporária, considere revisar e validar manualmente as permissões configuradas para cada usuário para garantir que estejam alinhadas com os níveis de acesso pretendidos, até que uma correção esteja disponível.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Folder-Based Authorization Strategy Plugin