FreeBSD: jenkins -- 複数の問題(1c2a9d76-9d98-43c3-8f5d-8c059b104d99)
high Nessus プラグイン ID 104488
Language:
概要
リモートのFreeBSDホストに1つ以上のセキュリティ関連の更新プログラムがありません。説明
Jenkins開発者による報告:Jenkinsは、ディスク上のユーザーIDに対応するディレクトリに、実際のユーザーアカウントとSCMに表示されるユーザーを含めた、人物に関連するメタデータを保存します。このようなディレクトリでは、追加のエスケープなしで名前にユーザーIDが使用されていました。そのため、多くの問題を秘めていました。
テキストフィールドに対するオートコンプリート提案がエスケープされなかったため、提案のソースでless-thanやgreater-thanなどのHTMLメタ文字を含むテキストの指定が可能になっていると、クロスサイトスクリプティングの脆弱性が残ることになりました。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 104488
ファイル名: freebsd_pkg_1c2a9d769d9843c38f5d8c059b104d99.nasl
バージョン: 3.3
タイプ: local
公開日: 2017/11/10
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/11/9
脆弱性公開日: 2017/11/8