リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.9 より前の 2.346.x です。そのため、以下を含む複数の脆弱性による影響を受けます :

  - CSRF 脆弱性と Synopsys Coverity プラグインに権限チェックがないため、認証情報の取得が可能になります (CVE-2023-23847、CVE-2023-23848)

  - Synopsys Coverity プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-23850)

  - JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - パイプラインにある蓄積型 XSS の脆弱性 : Build Step プラグイン (CVE-2023-25762)

  - Email Extension プラグインのバンドルされたメールテンプレートの XSS 脆弱性 (CVE-2023-25763)

  - Email Extension プラグインのバンドルされたカスタムメールテンプレートの蓄積型 XSS 脆弱性 (CVE-2023-25764)

  - Email Extension プラグインにある Script Security サンドボックスバイパスの脆弱性 (CVE-2023-25765)

  - Azure Credentials プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-25766)

  - Azure Credentials プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-25767、CVE-2023-25768)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.9 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 2 月 15 日)

critical Nessus プラグイン ID 171501

バージョン 1.2