FreeBSD:jenkins -- 複数の脆弱性(d846af5b-00f4-11e2-b6d0-00e0814cab4e)
high Nessus プラグイン ID 62168
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
Jenkins セキュリティアドバイザリによる報告:このアドバイザリでは、Jenkins コアおよびいくつかのプラグインで見つかっているセキュリティの脆弱性を公表しています。
- Jenkins コアの 1 つ目の脆弱性により、権限のないユーザーが Jenkins マスターにデータを挿入し、リモートコードの実行を引き起こす可能性があります。この脆弱性が悪用されるには、攻撃者が Jenkins マスターへの HTTP アクセス権を有している必要があり、さらに Jenkins への読み取りアクセスを有している必要があります。
- Jenkins コアの2 つ目の脆弱性は、クロスサイトスクリプティングの脆弱性です。これにより、攻撃者が Jenkins を指し示す URL を細工でき、正当なユーザーがこのリンクをクリックすると、攻撃者がユーザーのセッションをハイジャックできるようになります。
- 3 つ目の脆弱性は、Violations プラグインのクロスサイトスクリプティングの脆弱性です
- 4 つ目の脆弱性は、Continuous Integration Game プラグインのクロスサイトスクリプティングの脆弱性です
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 62168
ファイル名: freebsd_pkg_d846af5b00f411e2b6d000e0814cab4e.nasl
バージョン: 1.5
タイプ: local
公開日: 2012/9/18
更新日: 2021/1/6
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2012/9/17
脆弱性公開日: 2012/9/17