FreeBSD：jenkins -- XSS の脆弱性（9448a82f-6878-11e1-865f-00e0814cab4e）

high Nessus プラグイン ID 58283

Language:

概要

リモート FreeBSD ホストには、セキュリティ関連の更新がありません。

説明

Jenkins セキュリティアドバイザリによる報告：

Jenkins コアで XSS の脆弱性が見つかりました。これにより攻撃者が悪意のある HTML を Jenkins が提供するページに注入する可能性があります。これによって、他のユーザーのセッションをハイジャックして、攻撃者が権限を昇格させる可能性があります。この脆弱性は、すべてのバージョンに影響します。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?35c7df20

http://www.nessus.org/u?8edc30d9

プラグインの詳細

深刻度: High

ID: 58283

ファイル名: freebsd_pkg_9448a82f687811e1865f00e0814cab4e.nasl

バージョン: 1.6

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2012/3/8

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2012/3/7

脆弱性公開日: 2012/3/5