リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.14 より前の 2.346.xです。そのため、以下を含む複数の脆弱性による影響を受けます :

  - CloudBees バックアッププラグインは、承認者マップに SHA-1 ハッシュを使用します (BEE-29578)

  - CloudBees パイプライン:  安全でない SnakeYaml コンストラクターで使用されるテンプレート (BEE-30448)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.346.x< 2.346.40.0.14の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 4 月 5 日)

high Nessus プラグイン ID 173922

バージョン 1.1