リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.10より前の2.303.x、2.332.2.6より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.10/2.332.2.6 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 4 月 12 日)

high Nessus プラグイン ID 161210

バージョン 1.3