リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.16 より前の 2.346.xです。そのため、以下を含む複数の脆弱性による影響を受けます :

  - Job/Configure を持つ低権限ユーザーにより、バックアップジョブが破損する可能性があります (BEE-29576Severity (CVSS): )

  - Will で復元を実行する低権限ユーザー (BEE-29577Severity (CVSS): )

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.346.x< 2.346.40.0.16の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023-05-03-security-advisory)

high Nessus プラグイン ID 175050

バージョン 1.1