リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.249.31.0.1-2より前の2.249.x、2.277.3.1-2より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Jenkins Config File Provider Plugin 3.7.0 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを構成していません。(CVE-2021-21642)

  - Jenkins Config File Provider Plugin 3.7.0 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が指定したIDに対応する構成ファイルを削除することが可能です。(CVE-2021-21644)

  - Jenkins Templating Engine Plugin 2.1 以前は、スクリプトセキュリティプラグインを使用してパイプライン構成を保護しないため、ジョブ/構成権限を持つ攻撃者が、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2021-21646)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center < 2.249.31.0.1-2 / 2.277.3.1-2 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2021 年 4 月 21 日)

high Nessus プラグイン ID 155628

バージョン 1.4