リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.277.43.0.2より前の2.277.x、2.303.3.3より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

  - エージェントプロセスは、Jenkins 2.318 以前、LTS 2.303.2 以前のエージェントファイルパスでファイル操作をラップすることで、ファイルパスフィルタリングを完全にバイパスできます。(CVE-2021-21690)

  - Jenkins 2.318 以前、LTS 2.303.2 以前では、「シンボリックリンク」のエージェントからコントローラーへのアクセスコントロール権限なしにシンボリックリンクを作成できます。(CVE-2021-21691)

  - Jenkins 2.318 以前と LTS 2.303.2 以前の FilePath#renameTo および FilePath#moveAllChildrenTo は、「delete」ではなく、ソースパス上で「read」のエージェントからコントローラーへのアクセス権限のみをチェックします。
    (CVE-2021-21692)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center < 2.277.43.0.2/2.303.3.3 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2021 年 11 月 4 日)

critical Nessus プラグイン ID 155631

バージョン 1.4