CVE-2025-24402

Nome do Software Vulnerável e Versões Afetadas Plugin Jenkins Azure Service Fabric versões 1.6 e anteriores

Descrição Uma vulnerabilidade de Falsificação de Solicitação Entre Sites (CSRF) permite que invasores se conectem a uma URL do Service Fabric usando IDs de credenciais especificadas pelo invasor, obtidas por outro método. Isso permite que invasores potencialmente acessem informações sensíveis ou realizem ações não autorizadas.

Recomendações Para as versões 1.6 e anteriores do Plugin Jenkins Azure Service Fabric, considere desabilitar o plugin até que uma correção esteja disponível para prevenir a exploração da vulnerabilidade CSRF. Restrinja o acesso à URL do Service Fabric para minimizar o risco de conexões não autorizadas. Evite usar IDs de credenciais especificadas pelo invasor no plugin afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.