自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins LoadNinja Plugin 2.1 およびそれ以前では、LoadNinja API キーが Jenkins コントローラーの job config.xml ファイルに暗号化されていない状態で保存され、Item/Extended Read 権限または Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。CVE-2026-33003

  - Jenkins 2.554 以前、および LTS 2.541.2 以前は、.tar および .tar.gz アーカイブの抽出中に、シンボリックリンクを安全に処理しません。これにより、細工されたアーカイブが、ファイルシステムアクセスによってのみ制限されている、ファイルシステムの任意の場所にファイルを書き込むことができますJenkins を実行しているユーザーの権限を昇格させる可能性があります。これが悪用され、Item/Configure権限を有する攻撃者や、エージェントプロセスをコントロールできる攻撃者が、悪意のあるスクリプトやプラグインをコントローラーに展開する可能性があります。CVE-2026-33001

  - Jenkins LoadNinja Plugin 2.1 およびそれ以前では、ジョブ構成フォームに表示される LoadNinja API キーをマスクしないため、攻撃者が監視および取得する可能性が高まります。CVE-2026-33004

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Jenkins プラグインの複数の脆弱性2026 年 3 月 18 日

high Nessus プラグイン ID 302903

バージョン 1.2