リモートWebサーバーで実行されているJenkinsのバージョンは、2.252より前か、2.235.4より前のJenkins LTSのバージョンです。したがって、ユーザーに返す前のユーザー指定入力が不適切に検証されているため、複数のクロスサイトスクリプティング脆弱性の影響を受けます。認証されたリモート攻撃者はこれを悪用して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins < 2.235.4 LTS / 2.252 複数のクロスサイトスクリプティング（XSS）の脆弱性

medium Nessus プラグイン ID 139726

バージョン 1.8