検出

Jenkins プラグインの複数の脆弱性 (2025 年 1 月 22 日)

high Nessus プラグイン ID 214537

Language:

概要

リモートのウェブサーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告によるバージョン番号によると、リモートウェブサーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

 - Jenkins OpenId Connect 認証プラグイン 4.452.v2849b_d3945fa_ およびそれ以前 (4.438.440.v3f5f201de5dc を除く) では、ユーザー名の大文字と小文字が区別されないため、大文字と小文字を区別する OpenID Connect プロバイダーで設定された Jenkins インスタンス上の攻撃者は、大文字と小文字のみが異なるユーザー名を指定して任意のユーザーとしてログインし、Jenkins への管理者アクセス権を取得できる可能性があります。(CVE-2025-24399)

 - Jenkins Eiffel Broadcaster プラグイン 2.8.0 から 2.10.2 (両方を含む) は、署名操作中に認証情報 ID をキャッシュキーとして使用するため、攻撃者は別の認証情報ストアで正当な認証情報と同じ ID を持つ認証情報を作成し、正当な認証情報を使用して RabbitMQ に公開されたイベントに署名できる可能性があります。(CVE-2025-24400)

 - Jenkins フォルダーベースの承認戦略プラグイン 217.vd5b_18537403e およびそれ以前のバージョンでは、付与するように設定された権限が有効になっているかどうかが検証されないため、以前に付与されたユーザー (通常は全体/管理などのオプションの権限) が、権限がなくなった機能にアクセスできる可能性があります。
 (CVE-2025-24401)

 - Jenkins Azure Service Fabric プラグイン 1.6 およびそれ以前のバージョンにおけるクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者は別の方法で取得した攻撃者が指定した資格情報 ID を使用して Service Fabric URL に接続できる可能性があります。(CVE-2025-24402)

 - バージョン 1.6 より前の Zoom Jenkins ボットプラグインにおける機密情報の平文ストレージにより、認証されたユーザーが、ネットワークアクセスを介して情報漏洩を実行する可能性があります。ユーザーは https://plugins.jenkins.io/zoom/releases/ で最新バージョンにアップデートできます。(CVE-2025-0142)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins プラグインを次のバージョンに更新してください。
 - Azure Service Fabric プラグイン: ベンダーのアドバイザリを参照してください
 - Bitbucket Server 統合プラグインバージョン 4.1.4 以降
 - Eiffel Broadcaster プラグイン、バージョン 2.10.3 以降
 - フォルダーベースの認証戦略プラグイン: ベンダーアドバイザリを参照
 - GitLab プラグインのバージョン 1.9.7 以降
 - OpenId Connect Authentication プラグインのバージョン 4.453.v4d7765c854f4 以降
 - Zoom プラグインバージョン 1.4 / 1.6 以降

詳細については、ベンダーアドバイザリを参照してください。

参考資料

https://jenkins.io/security/advisory/2025-01-22

プラグインの詳細

深刻度: High

ID: 214537

ファイル名: jenkins_security_advisory_2025-01-22_plugins.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2025/1/23

更新日: 2025/3/24

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-24398

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-24399

脆弱性情報

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/22

脆弱性公開日: 2025/1/14

参照情報

CVE: CVE-2025-0142, CVE-2025-24397, CVE-2025-24398, CVE-2025-24399, CVE-2025-24400, CVE-2025-24401, CVE-2025-24402, CVE-2025-24403