ASA-2019-00104 – Jenkins: Plugin OpenId Connect Authentication mostrava o segredo do cliente em texto puro no formulário de configuração

O plugin de OpenId Connect Authentication armazena o segredo do cliente na configuração global do Jenkins. Enquanto o segredo do cliente é armazenado criptografado em disco, ele foi transmitido em texto simples como parte do formulário de configuração e exibido sem mascarar. Isso pode resultar na exposição do segredo do cliente por meio de extensões de navegador, Cross-Site Scripting (XSS) e situações semelhantes. O plugin OpenId Connect Authentication agora criptografa o segredo do cliente transmitido aos administradores que visualizam o formulário de configuração global.

ASA-2019-00103 – Jenkins: A vulnerabilidade de Cross-Site Request Forgery (CSRF) e as verificações de permissão ausentes no plugin do Kanboard permitiram Server-Side Request Forgery (SSRF)

O Kanboard Plugin não executou verificações de permissão em um método que implementa a validação de formulário. Isso permitiu que os usuários com acesso Overall/Read ao Jenkins enviassem uma solicitação GET a um URL especificado pelo atacante. Além disso, esse método de validação de formulário não exigia solicitações POST, resultando em uma vulnerabilidade Cross-Site Request Forgery (CSRF).

ASA-2019-00102 – Jenkins: Vulnerabilidade de session fixation no plugin GitHub Authentication

O plugin GitHub Authentication não invalidou a sessão anterior e criou uma nova após o login bem-sucedido, permitindo que os atacantes controlassem ou obtivessem a ID da sessão de pré-login de outro usuário para representá-los.

ASA-2019-00101 – Jenkins: O plugin GitHub Authentication mostrava o segredo do cliente em texto puro no formulário de configuração

O plugin GitHub Authentication armazena o segredo do cliente na configuração global do Jenkins. Enquanto o segredo do cliente é armazenado criptografado em disco, ele foi transmitido em texto puro como parte do formulário de configuração e exibido sem mascarar. Isso pode resultar na exposição do segredo do cliente por meio de extensões de navegador, Cross-Site Scripting e situações semelhantes. O plugin GitHub Authentication agora criptografa o segredo do cliente transmitido aos administradores que visualizam o formulário de configuração de segurança global.