jenkinsの更新プログラムが、Red Hat OpenShift Container Platform 3.11で利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示すCVSS（共通脆弱性評価システム）ベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに入手できます。Red Hat OpenShift Container Platformは、オンプレミスまたはプライベートクラウド展開用に設計された、Red HatのクラウドコンピューティングKubernetesアプリケーションプラットフォームソリューションです。Jenkinsは、ソフトウェアプロジェクトのビルドやCRONによって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。このアドバイザリには、Red Hat OpenShift Container Platform 3.11の更新されたjenkins RPMパッケージが含まれています。セキュリティ修正プログラム：* jenkins：匿名ユーザーに対するCSRF保護トークンが特定の状況で期限切れにならない（CVE-2019-10384）* jenkins：更新センターのWebページでの格納型クロスサイトスクリプティング（CVE-2019-10383）影響、CVSSスコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されているCVEのページを参照してください。

検出

RHEL 7：OpenShift Container Platform 3.11 jenkins（RHSA-2019:3144）

high Nessus プラグイン ID 130046

バージョン 1.5