自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins Plot プラグイン 2.1.11 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-46682)

  - Jenkins Google Login プラグイン 1.4 から 1.6(両方を含む) は、ログイン後のリダイレクト URL が正当に Jenkins を指していると誤って判断します。(CVE-2022-46683)

  - Jenkins Checkmarx プラグイン 2022.3.3 以前は、Checkmarx サービス API から返された値を HTML レポートに挿入する前にエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が生じます。(CVE-2022-46684)

  - Jenkins Gitea プラグイン 1.4.4 以前では、Gitea 個人用アクセストークンの実装が認証情報のマスキングをサポートしていなかったため、ビルドログを通じてそれらが漏洩する可能性があります。(CVE-2022-46685)

  - Jenkins Custom Build Properties プラグイン 2.79.vc095ccc85094 以前は、カスタムビルドプロパティページとビルドサマリーページでプロパティ値とビルド表示名をエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、これらの値を設定または変更できる攻撃者により悪用される可能性があります。
    (CVE-2022-46686)

  - Jenkins Spring Config プラグイン 2.0.0 以前は、Spring Config ビューに表示されるビルド表示名をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、ビルド表示名を変更できる攻撃者によって悪用される可能性があります。(CVE-2022-46687)

  - Jenkins Sonar Gerrit プラグイン 377.v8f3808963dc5 およびそれ以前において、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在し、攻撃者は別の方法で取得した攻撃者指定の資格情報 ID を使用して Jenkins を Gerrit サーバーに接続でき、Jenkins に保存されている資格情報を取得する可能性があります。(CVE-2022-46688)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Jenkins プラグインの複数の脆弱性 (2022 年 12 月 7 日)

critical Nessus プラグイン ID 179064

バージョン 1.1