自己報告によるバージョン番号によると、リモートウェブサーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins Coverage Plugin 2.3054.ve1ff7b_a_a_123b_ およびそれ以前の Jenkins Coverage Plugin は、UI を介してジョブ構成を送信する場合のみ、カバレッジ結果を作成する際に構成済みのカバレッジ結果 ID を検証しません。このため、Item/Configure 権限を持つ攻撃者が「javascript:」スキーム URL を識別子として使用する可能性があります。 REST APIを介してジョブを設定すると、格納型クロスサイトスクリプティングの脆弱性が発生します。
    (CVE-2025-67641)

  - Jenkins Git クライアントプラグイン 6.4.0 およびそれ以前は、プラグインによって生成される一時シェルスクリプトの引数の一部として、ワークスペースディレクトリへのパスを正しくエスケープしません。これにより、ワークスペースディレクトリ名をコントロールできる攻撃者は、任意の OS コマンドを注入することができます。CVE-2025-67640

  - Jenkins 2.540 以前、 LTS 2.528.2 以前の権限チェックがないため、表示/読み取り権限を持つ攻撃者が、ビューで暗号化されたパスワードの値を表示できます。CVE-2025-67636

  - Jenkins HashiCorp Vault Plugin 371.v884a_4dd60fb_6 以前では、Vault 認証情報検索に適切なコンテキストを設定しません。このため、Item/Configure 権限のある攻撃者が権限のない Vault 認証情報にアクセスし、取得できる可能性があります。CVE-2025-67642

  - BlazeMeter Jenkins Plugin バージョン 4.27 で修正が行われ、特定の権限を持つユーザーのみが、認証情報 ID、bzm ワークスペース、bzm プロジェクト ID などの利用可能なリソースのリストを表示できます。この修正より前は、誰でもJenkins UIのドロップダウンとしてこのリストを見ることができました。CVE-2025-13472

  - Jenkins Redpen - Jira Plugin 1.054.v7b_9517b_6b_202 以前の Pipeline Reporter は、Jira にアーティファクトをアップロードする際に、ワークスペースディレクトリのパス検証を正しく実行しません。これにより、Item/Configure 権限を持つ攻撃者が Jenkins コントローラーワークスペースディレクトリに存在するファイルを取得する可能性があります。
    (CVE-2025-67643)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Jenkins プラグインの複数の脆弱性 (2025 年 12 月 10 日)

medium Nessus プラグイン ID 278130

バージョン 1.4