自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins のバージョンは、2.555.3より前の Jenkins LTS または 2.568より前の Jenkins weekly です。そのため、以下の複数の脆弱性の影響を受けます。

  - 2.483 から 2.567 (両方を含む)Jenkins、LTS 2.492.1 から 2.555.2 (両方を含む)は、「POST config.xml」APIを通じて設定される可能性のある一般的なオフライン原因のユーザー指定の説明を逃れないため、Agent/Configure権限を持つ攻撃者により悪用可能なストアドクロスサイトスクリプティングの脆弱性が生じます。(CVE-2026-53441)

  - Jenkins 2.567 以前、LTS 2.555.2 以前では、攻撃者が、Jenkins コアまたはプラグインに定義された任意の型を、攻撃者が制御する「config.xml」送信から逆シリアル化Jenkins、後でHTTPリクエストを処理できるようにすることが可能です。これを利用して、任意のユーザーになりすまし、そのユーザーに代わって HTTP リクエストを送信することができます。スクリプトコンソールを使用して任意のコードを実行したり、Jenkins コントローラーから任意のファイルを読み取ったりすることが含まれます。(CVE-2026-53435)

  - 2.567 以前Jenkins、LTS 2.555.2 以前は、ログイン後にリダイレクト URL が相対パスセグメント(「./」または「..」)を含むときに、正当に Jenkins を指し示していると不適切に判断します/')、攻撃者がフィッシング攻撃を実行する可能性があります。(CVE-2026-53436)

  - 2.567 以前Jenkins、LTS 2.555.2 以前は、ログイン後にリダイレクト URL が「//」の間にタブまたは改行文字が含まれている場合、正当に Jenkins を指し示していると不適切に判断するため、攻撃者がフィッシング攻撃を実行する可能性があります。(CVE-2026-53437)

  - Jenkins 2.567 以前、LTS 2.555.2 以前ではアクセス許可チェックが行われていないため、アイテム/キャンセルアクセス許可はあるものの、アイテム/読み取りアクセス許可がない攻撃者が、表示するアクセス許可を持たないキューアイテムをキャンセルする可能性があります。(CVE-2026-53438)

  - LTS 2.555.2以前の 2.567 Jenkins権限チェックがないため、Overall/Read 権限のある攻撃者が、他のユーザーの構成されたタイムゾーンを判断したり、他のユーザーの My Views の表示名を列挙したりする可能性があります。(CVE-2026-53439)

  - 2.567 以前Jenkins、LTS 2.555.2 以前は、Delegate to servlet コンテナセキュリティレルムの from パラメーターがログイン後に安全にリダイレクトされることを保証していません。これにより、攻撃者が、ユーザーを攻撃者が制御するドメインにリダイレクトすることで、フィッシング攻撃を実行する可能性があります。(CVE-2026-53440)

  - 2.567 以前Jenkins、LTS 2.555.2 以前では、POST config.xml送信からのシークレットを暗号化せずに、Jenkins コントローラー上のジョブ config.xml ファイルに暗号化されていないジョブ構成に保存します。このファイルでは、アイテム/拡張読み取り権限、または Jenkins コントローラーファイルシステムへのアクセス権のあるユーザーが、これらの秘密を表示できます。(CVE-2026-53442)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Jenkins LTS < 2.555.3/ Jenkins weekly < 2.568の複数の脆弱性

medium Nessus プラグイン ID 320383

バージョン 1.3