検出

Jenkins LTS < 2.555.3/ Jenkins weekly < 2.568の複数の脆弱性

medium Nessus プラグイン ID 320383

Language:

概要

リモートのウェブサーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins のバージョンは、2.555.3より前の Jenkins LTS または 2.568より前の Jenkins weekly です。そのため、以下の複数の脆弱性の影響を受けます。

 - 2.483 から 2.567 (両方を含む)Jenkins、LTS 2.492.1 から 2.555.2 (両方を含む)は、「POST config.xml」APIを通じて設定される可能性のある一般的なオフライン原因のユーザー指定の説明を逃れないため、Agent/Configure権限を持つ攻撃者により悪用可能なストアドクロスサイトスクリプティングの脆弱性が生じます。(CVE-2026-53441)

 - Jenkins 2.567 以前、LTS 2.555.2 以前では、攻撃者が、Jenkins コアまたはプラグインに定義された任意の型を、攻撃者が制御する「config.xml」送信から逆シリアル化Jenkins、後でHTTPリクエストを処理できるようにすることが可能です。これを利用して、任意のユーザーになりすまし、そのユーザーに代わって HTTP リクエストを送信することができます。スクリプトコンソールを使用して任意のコードを実行したり、Jenkins コントローラーから任意のファイルを読み取ったりすることが含まれます。(CVE-2026-53435)

 - 2.567 以前Jenkins、LTS 2.555.2 以前は、ログイン後にリダイレクト URL が相対パスセグメント(「./」または「..」)を含むときに、正当に Jenkins を指し示していると不適切に判断します/')、攻撃者がフィッシング攻撃を実行する可能性があります。(CVE-2026-53436)

 - 2.567 以前Jenkins、LTS 2.555.2 以前は、ログイン後にリダイレクト URL が「//」の間にタブまたは改行文字が含まれている場合、正当に Jenkins を指し示していると不適切に判断するため、攻撃者がフィッシング攻撃を実行する可能性があります。(CVE-2026-53437)

 - Jenkins 2.567 以前、LTS 2.555.2 以前ではアクセス許可チェックが行われていないため、アイテム/キャンセルアクセス許可はあるものの、アイテム/読み取りアクセス許可がない攻撃者が、表示するアクセス許可を持たないキューアイテムをキャンセルする可能性があります。(CVE-2026-53438)

 - LTS 2.555.2以前の 2.567 Jenkins権限チェックがないため、Overall/Read 権限のある攻撃者が、他のユーザーの構成されたタイムゾーンを判断したり、他のユーザーの My Views の表示名を列挙したりする可能性があります。(CVE-2026-53439)

 - 2.567 以前Jenkins、LTS 2.555.2 以前は、Delegate to servlet コンテナセキュリティレルムの from パラメーターがログイン後に安全にリダイレクトされることを保証していません。これにより、攻撃者が、ユーザーを攻撃者が制御するドメインにリダイレクトすることで、フィッシング攻撃を実行する可能性があります。(CVE-2026-53440)

 - 2.567 以前Jenkins、LTS 2.555.2 以前では、POST config.xml送信からのシークレットを暗号化せずに、Jenkins コントローラー上のジョブ config.xml ファイルに暗号化されていないジョブ構成に保存します。このファイルでは、アイテム/拡張読み取り権限、または Jenkins コントローラーファイルシステムへのアクセス権のあるユーザーが、これらの秘密を表示できます。(CVE-2026-53442)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins weekly をバージョン 2.568 以降に、Jenkins LTS をバージョン 2.555.3 以降にアップグレードしてください。

参考資料

https://jenkins.io/security/advisory/2026-06-10

プラグインの詳細

深刻度: Medium

ID: 320383

ファイル名: jenkins_2_568.nasl

バージョン: 1.4

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2026/6/10

更新日: 2026/6/16

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2026-53441

CVSS v3

リスクファクター: Medium

基本値: 5.4

現状値: 4.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/10

脆弱性公開日: 2026/6/10

参照情報

CVE: CVE-2026-53435, CVE-2026-53436, CVE-2026-53437, CVE-2026-53438, CVE-2026-53439, CVE-2026-53440, CVE-2026-53441, CVE-2026-53442

IAVA: 2026-A-0591