FreeBSD : jenkins -- 複数の脆弱性 (25be46f0-f25d-11ec-b62a-00e081b7aa2d)

high Nessus プラグイン ID 162511

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、25be46f0-f25d-11ec-b62a-00e081b7aa2d のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- Jenkins 2.320から 2.355(両方を含む) および LTS 2.332.1から LTS 2.332.3(両方を含む) では、ヘルプアイコンがツールチップの一部である機能名をエスケープせず、SECURITY-1955 の修正が効果的に取り消されます。その結果、Job/Configure 権限を持つ攻撃者が悪用可能なクロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-34170)

- Jenkins 2.321から 2.355(両方を含む) および LTS 2.332.1から LTS 2.332.3(両方を含む) では、新しいシンボルベースの SVG アイコンに対して生成される HTML 出力に、「l: ionicon'」(Jenkins 2.334まで) の「title」および「l: icon」(Jenkins 2.335まで) の「alt」を含み、追加のエスケープはありません。その結果、クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-34171)

- Jenkins の 2.340から 2.355(両方を含む) では、シンボルベースのアイコンは以前エスケープされた「tooltip」パラメーターの値をエスケープしないため、クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-34172)

- Jenkins 2.340から 2.355(両方を含む) で、リストビューのビルドボタンのツールチップは、ジョブ表示名をエスケープせずに HTML をサポートするため、Job/Configure 権限を持つ攻撃者がクロスサイトスクリプティング (XSS) の脆弱性を悪用する可能性があります。(CVE-2022-34173)

- Jenkins 2.355以前、LTS 2.332.3以前では、ログインフォームのタイミングの不一致を観察できてしまうため、Jenkins ユーザーデータベースセキュリティレルムを使用する際に、無響なユーザー名でのログイン試行と無効なユーザー名と不正なパスワードでログイン試行を区別することが可能になります。(CVE-2022-34174)

- Jenkins 2.335から 2.355(両方を含む) では、攻撃者が保護メカニズムをバイパスし、機密情報を含む一部のビューフラグメントに直接アクセスして、対応するビューの権限チェックをバイパスする可能性があります。(CVE-2022-34175)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。