Jenkins プラグインの複数の脆弱性 (2026 年 6 月 24 日)

medium Nessus プラグイン ID 322478

概要

リモートの Web サーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告によるバージョン番号によると、リモートウェブサーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

- Jenkins OWASP ZAP プラグイン 1.0.7 以前は、割り当てられたエージェントではなく Jenkins コントローラーでビルド操作を実行するため、アイテム/構成権限を持つ攻撃者がJenkinsコントローラーで任意のコードを実行する可能性があります。(CVE-2026-57301)

- Jenkins Script Security Plugin 1402.v94c9ce464861 およびそれ以前は、サンドボックス化した Groovy スクリプトの型付き for-each ループの要素に適用された暗黙的型キャストを傍受しません。これにより、攻撃者がそのようなスクリプトを提供して任意のコンストラクターを呼び出し、サンドボックス保護をバイパスする可能性があります。(CVE-2026-57280)

- Jenkins Script Security Plugin 1402.v94c9ce464861 以前は、拡張メンバーを持つ Groovy AST 変換注釈を拒否しません。これにより、スクリプトを評価するコンポーネントのクラスパスに適切なスクリプトが存在する場合、攻撃者は、サンドボックス化された Groovy スクリプトを実行してサンドボックス外でコードを実行することができます。(CVE-2026-57281)

- Jenkins Git クライアントプラグイン 6.6.0 が、生成された SSH ラッパースクリプトに埋め込まれる場合、ワークスペースディレクトリ名を正しくエスケープしません。これにより、攻撃者がビルドの作業ディレクトリの名前をコントロールして、エージェントで任意のオペレーティングシステムコマンドを実行する可能性があります。(CVE-2026-57282)

- Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff 以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者がパイプラインスニペットジェネレーターを介してパイプラインステップ以外のジョブまたはシステム構成に関連するタイプをインスタンス化する可能性があります。(CVE-2026-57283)

- Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff 以前では、Pipeline Snippet Generator を通じてインスタンス化できるタイプが制限されないため、攻撃者がパイプラインステップ以外のジョブまたはシステム構成に関連するタイプをインスタンス化する可能性があります。(CVE-2026-57284)

- Jenkins GitHub Branch Source Plugin 1967.1969.v205fd594c821 およびそれ以前で権限チェックが欠如しているため、Overall/Read 権限のある攻撃者が、グローバルプラグイン構成で構成されている GitHub Enterprise サーバーの URL を取得する可能性があります。(CVE-2026-57285)

- Jenkins Git Parameter Plugin 462.vdcf3df2ed2ca_以前には権限チェックがないため、項目/読み取り権限を持つ攻撃者が、ジョブで使用される SCM リポジトリに関する情報(ブランチ名、タグ名、リビジョンメタデータなど)を取得する可能性があります。(CVE-2026-57286)

- Jenkinsジョブ設定履歴 プラグイン 1356.ve360da_6c523a_ 以前では、履歴ジョブおよびエージェント設定を表示するときにシークレットの暗号化された値を編集しないため、拡張読み取りアクセス許可を持つ攻撃者が、編集されるはずの暗号化されたシークレット値を表示できる可能性があります。
(CVE-2026-57287)

- Jenkins Active Directory プラグイン 2.41.1 以前では、Windows native(ADSI)認証パスに LDAP 検索フィルターを構築する前に、ユーザー名をエスケープしません。これにより、認証されていない攻撃者が、ディレクトリエントリを列挙するために LDAP ワイルドカード文字を注入し、正確なユーザー名を知らなくてもパスワードを知っている一致ユーザーとして認証することが可能です。(CVE-2026-57288)

- Jenkins MCP Server プラグイン0.177.v629fdb_2557fe以前には権限チェックがないため、アイテム/読み取り権限を持つ攻撃者が、アクセス可能なジョブのパイプライン再生スクリプトを読み取る可能性があります。(CVE-2026-57300)

- Jenkins Bitbucket Push and Pull Request Plugin Plugin 3.3.8 以前では、構成された Bitbucket Server エンドポイントにベアラートークン認証リクエストを送信する接続の証明書とホスト名SSL/TLS検証を無条件に無効にします。これにより、攻撃者がネットワークトラフィックを傍受してトークンをキャプチャすることが可能です。(CVE-2026-57289)

- Jenkins Priority Sorter プラグイン936.v2c01c6b_84449およびそれ以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者がグローバルジョブ優先度構成を上書きすることが可能です。(CVE-2026-57290)

- Jenkins Gitee プラグイン1288.v18b_deb_c9069b_以前に権限チェックがないため、Overall/Read 権限のある攻撃者が、別の方法で取得した攻撃者が指定した認証情報 ID を使用して、攻撃者が指定した URL に接続する可能性があります。(CVE-2026-57291)

- Jenkins Gitee プラグイン1288.v18b_deb_c9069b_およびそれ以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者が、別の方法で取得した攻撃者が指定した認証情報 ID を使用して、攻撃者が指定した URL に接続する可能性があります。(CVE-2026-57292)

- Jenkins Gitee プラグイン1288.v18b_deb_c9069b_以前の権限チェックが正しくないため、グローバルな項目/構成権限を持つ攻撃者が(特定のジョブに対して項目/構成権限がない一方で)が、Jenkinsに保存されている認証情報の認証情報 ID を列挙する可能性があります。(CVE-2026-57293)

- EC2 フリートプラグイン4.2.3.539.v8fedff2a_81c3以前Jenkins権限チェックが欠落しているため、全体的な権限や読み取り権限のある攻撃者が、別の方法で取得した攻撃者が指定した認証情報 ID を使用して攻撃者が指定した URL に接続し、Jenkinsに保存されている認証情報AWSキャプチャする可能性があります。
(CVE-2026-57294)

- EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3以前のクロスサイトリクエストフォージェリ(CSRF)Jenkins脆弱性により、攻撃者が、別の方法で取得した攻撃者が指定した認証情報 ID を使用して、攻撃者が指定した URL に接続し、Jenkinsに保存されているAWS認証情報をキャプチャする可能性があります。(CVE-2026-57295)

- Jenkins External Workspace Manager プラグイン 1.3.2 以前は、exwsAllocate Pipeline ステップに提供されたカスタムワークスペースパスのパストラバーサルシーケンスを拒否しません。これにより、アイテム/構成権限のある攻撃者が、Jenkinsコントローラーファイルシステム上の任意のファイルを読み取ることができ、リモートコード実行につながる可能性があります。(CVE-2026-57296)

- Jenkins Contrast Continuous Application Securityプラグイン 3.11 以前では権限チェックがないため、Overall/Read権限を持つ攻撃者が、攻撃者が指定したユーザー名、APIキー、サービスキーを使用して、攻撃者が指定したURLに接続する可能性があります。(CVE-2026-57297)

- Jenkins Contrast Continuous Application Securityプラグイン 3.11 およびそれ以前のクロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者が特定のユーザー名、APIキー、サービスキーを使用して、攻撃者が指定されたURLに接続Jenkinsさせる可能性があります。(CVE-2026-57298)

- Jenkins Contrast Continuous Application Securityプラグイン 3.11 以前では権限チェックがないため、Overall/Read権限を持つ攻撃者が設定されたContrastメタデータの名前を列挙する可能性があります。
(CVE-2026-57299)

- Jenkins FitNesse プラグイン 1.36 以前では、パスワードが暗号化されずに Jenkins コントローラーのジョブconfig.xmlファイルに保存され、拡張読み取り権限または Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーがこれらのパスワードを表示できます。(CVE-2026-57302)

- Jenkins Assembla プラグイン 1.4 以前は、XML 外部エンティティ(XXE)攻撃を防ぐために XML パーサーを構成しません。これにより、攻撃者が構成された Assembla サーバーの応答をコントロールして、Jenkins コントローラーから機密情報を抽出したり、サーバー側のリクエスト偽造を実行したりする可能性があります。(CVE-2026-57303)

- Jenkins Assembla プラグイン 1.4 以前には権限チェックがないため、Overall/Read 権限のある攻撃者が、攻撃者が指定したユーザー名とパスワードを使用して、攻撃者が指定した URL に接続する可能性があります。
(CVE-2026-57304)

- Jenkins Assembla プラグイン 1.4 およびそれ以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者が特定のユーザー名とパスワードを使用して、攻撃者が指定した URL に接続することが可能です。
(CVE-2026-57305)

- Jenkins Zowe zDevOps プラグイン 1.1.3.50.ve350c9b_450b_1 およびそれ以前のクロスサイトリクエスト偽造(CSRF)の脆弱性により、攻撃者が、別の方法で取得した攻撃者が指定した認証情報 ID を使用して、攻撃者が指定した URL に接続し、Jenkinsに保存されている認証情報をキャプチャする可能性があります。(CVE-2026-57306)

- Jenkins Zowe zDevOps プラグイン 1.1.3.50.ve350c9b_450b_1 以前には権限チェックが欠落しているため、Overall/Read 権限のある攻撃者が、別のメソッドを通じて取得した攻撃者が指定した認証情報 ID を使用して攻撃者が指定した URL に接続し、Jenkins に保存されている認証情報をキャプチャする可能性があります。(CVE-2026-57307)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins プラグインを次のバージョンに更新してください。
- バージョン 2.41.2 以降の Active Directory プラグイン
- Assembla プラグイン:ベンダーアドバイザリを参照してください
- Bitbucket Push および Pull Request プラグインのバージョン 3.3.9 以降
- バージョン 3.12 以降への Contrast Continuous Application Security Plugin
- EC2 フリートプラグインをバージョン 4.2.3.540.va_6eedb_7b_c112 以降に使用
- 外部 Workspace Manager プラグインをバージョン 1.4.0 以降へ
- FitNesse プラグイン: ベンダーのアドバイザリを参照
- バージョン 6.6.1 以降の Git クライアントプラグイン
- バージョン 462.463.v496a_59f698e5 以降の Git パラメータープラグイン
- バージョン 1292.v2559f2f3f2c0 以降の Gitee プラグイン
- バージョン 1967.1970.vd86979736546 またはそれ以降の GitHub Branch Source プラグイン
- ジョブ構成履歴 プラグインをバージョン 1367.vc8fa_b_15101dc 以降に
- MCP サーバープラグインのバージョン 0.178.vffe5a_e770f3b_ 以降
- OWASP ZAP プラグイン: ベンダーのアドバイザリを参照してください
- パイプライン:バージョン 4331.4333.v50a_b_076c5199 以降の Groovy プラグイン
- バージョン 936.937.v5581d0b_2ccb_a_ 以降の Priority Sorter プラグイン
- バージョン 1402.1405.vc96e74964250 以降のスクリプトセキュリティプラグイン
- Zowe zDevOps プラグイン: ベンダーのアドバイザリを参照してください

詳細については、ベンダーアドバイザリを参照してください。

参考資料

https://jenkins.io/security/advisory/2026-06-24

プラグインの詳細

深刻度: Medium

ID: 322478

ファイル名: jenkins_security_advisory_2026-06-24_plugins.nasl

バージョン: 1.2

タイプ: Combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2026/6/24

更新日: 2026/6/29

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus Agent, Nessus

Enable CGI Scanning: true

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS スコアのソース: CVE-2026-57299

CVSS v3

リスクファクター: Medium

基本値: 4.3

現状値: 3.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/24

脆弱性公開日: 2026/6/24

参照情報

CVE: CVE-2026-57280, CVE-2026-57281, CVE-2026-57282, CVE-2026-57283, CVE-2026-57284, CVE-2026-57285, CVE-2026-57286, CVE-2026-57287, CVE-2026-57288, CVE-2026-57289, CVE-2026-57290, CVE-2026-57291, CVE-2026-57292, CVE-2026-57293, CVE-2026-57294, CVE-2026-57295, CVE-2026-57296, CVE-2026-57297, CVE-2026-57298, CVE-2026-57299, CVE-2026-57300, CVE-2026-57301, CVE-2026-57302, CVE-2026-57303, CVE-2026-57304, CVE-2026-57305, CVE-2026-57306, CVE-2026-57307