自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins のバージョンは、2.426.3より前の Jenkins LTS または 2.442より前の Jenkins weekly です。したがって、以下の複数の脆弱性の影響を受けます。

  - Jenkins 2.441 以前、LTS 2.426.2 以前は、ファイルのコンテンツのある引数において、後ろにファイルパスがある「@」文字を置換する CLI コマンドパーサーの機能を無効にしません。これにより、認証されていない攻撃者が、Jenkins コントローラーファイルシステムの任意のファイルを読み取る可能性があります。(CVE-2024-23897)

  - Jenkins 2.217 から 2.441 (両方を含む)、LTS 2.222.1 から 2.426.2 (両方を含む) は、CLI WebSocket エンドポイントを通じて行われたリクエストの生成元検証を実行しないため、クロスサイト WebSocket ハイジャック (CSWSH) の脆弱性が発生し、攻撃者が Jenkins コントローラーで CLI コマンドを実行する可能性があります。(CVE-2024-23898)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Jenkins LTS < 2.426.3/ Jenkins weekly < 2.442の複数の脆弱性

critical Nessus プラグイン ID 189463

バージョン 1.4