リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.303.30.0.14 より前の 2.303.x、または 2.332.4.1 または 2.346.1.4 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Jenkins パイプライン: Input Step Plugin 448.v37cea_9a_10a_70 以前では、ビルド関連ディレクトリ内の相対パスとしてサニタイズのないパラメーター名を使用し、ビルドメタデータの一部としてコントローラーのパイプライン「input」ステップの「file」パラメーターに対してアップロードされたファイルをアーカイブします。これにより、攻撃者が Pipeline を構成して、攻撃者が指定したコンテンツで Jenkins コントローラーファイルシステム上の任意のファイルを作成または置換する可能性があります。(CVE-2022-34177)

  - Jenkins xUnit プラグイン 3.0.8 およびそれ以前では、ユーザーが指定したディレクトリが存在しない場合に作成するエージェントからコントローラーへのメッセージを実装し、その中のファイルをテスト結果として解析します。これにより、攻撃者がエージェントプロセスを制御し、Jenkins コントローラー上のディレクトリで任意のファイルを作成したり、攻撃者が指定したディレクトリ内の既存のファイルからテスト結果を取得したりする可能性があります。(CVE-2022-34181)

  - Jenkins EasyQA Plugin 1.0 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者が攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-34203) Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.14 / 2.332.4.1 / 2.346.1.4 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 6 月 22 日)

critical Nessus プラグイン ID 162722

依存が見つかりません