リモートWebサーバーで実行されているJenkinsのバージョンは、2.146より前か、2.138.2より前のJenkins LTSのバージョンです。そのため、以下の複数の脆弱性の影響を受けます。
  - ユーザー指定の入力をユーザーに返す前に不適切に検証しているため、クロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたURLをクリックするようユーザーを誘導して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります（CVE-2018-1000407）。

  - JenkinsのHudsonPrivateSecurityRealmクラスにサービス拒否（DoS）の脆弱性があります。認証されていないリモートの攻撃者がこの問題を悪用し、細工した、繰り返しのHTTPリクエストを特定のURLに送信することによって、アプリケーションの応答を停止させる可能性があります（CVE-2018-1000408）。

  - JenkinsにバンドルされているStapler Web Frameworkのバージョンに、ディレクトリトラバーサルの脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、ディレクトリトラバーサル文字を含むURIを送信して、サーバーの制限されたパスの外側にあるファイルの内容を漏えいさせる可能性があります（CVE-2018-1000997）。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins < 2.138.2（LTS）/2.146の複数の脆弱性

high Nessus プラグイン ID 118147

バージョン 1.9