リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0017 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - http2-server: 無効な HTTP/2 リクエストが DoS を引き起こします (CVE-2022-2048)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

  - Jenkins プラグイン: パイプラインの暗黙的に許可リストに登録されたプラットフォーム Groovy ファイルを通じたサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-30945)

  - Jenkins プラグイン: スクリプトセキュリティプラグインでの CSRF 脆弱性 (CVE-2022-30946)

  - Jenkins プラグイン: Mercurial SCM プラグインは、コントローラーファイルシステムからチェックアウトできます (CVE-2022-30948)

  - Jenkins プラグイン: BlueOcean プラグインのパイプライン SCM API によって他のユーザーに公開されたユーザースコープの認証情報 (CVE-2022-30952)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - jenkins: 観察可能なタイミングの不一致により、ユーザー名の有効性を判断できます (CVE-2022-34174)

  - jenkins-plugin/junit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-34176)

  - jenkins-plugin: Pipeline Input Step プラグインの任意のファイルの書き込みの脆弱性 (CVE-2022-34177)

  - jenkins-plugin: org.jenkins-ci.plugins:git-client の中間者攻撃 (MitM) (CVE-2022-36881)

  - jenkins-plugin: org.jenkins-ci.plugins:git のクロスサイトリクエスト偽造 (CSRF) (CVE-2022-36882)

  - jenkins プラグイン: Git プラグイン webhook の認証メカニズムの欠如 (CVE-2022-36883、CVE-2022-36884)

  - jenkins プラグイン: GitHub プラグインにおける非一定時間の Webhook 署名の比較 (CVE-2022-36885)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストにインストールされているパッケージは、RHSA-2023: 0777 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -PKCE サポートが、ネイティブアプリの OAuth2.0の RFC に従って実装されていません。PKCE を使用しない場合、承認サーバーから返される承認コードでは、最初の承認リクエストを発行したクライアントが承認されることを保証するのに十分ではありません。攻撃者はクライアント側で悪意のあるアプリを使用して認証コードを取得し、それを使用して、保護されたリソースに対する認証を取得することができます。これは、次のパッケージに影響します。com.google.oauth-client: 1.31.0 より前の google-oauth-client (CVE-2020-7692)

  - SnakeYaml の Constructor() クラスは、逆シリアル化中にインスタンス化できるタイプを制限しません。
    攻撃者が提供した yaml コンテンツを逆シリアル化すると、リモートでコードが実行される可能性があります。信頼できないコンテンツを解析して逆シリアル化を制限するときは、SnakeYaml の SafeConsturctor を使用することをお勧めします。バージョン 2.0 以降にアップグレードすることをお勧めします。(CVE-2022-1471)

  - Eclipse Jetty HTTP/2 サーバーの実装で、無効な HTTP/2 リクエストが発生した場合、エラー処理にバグがあり、アクティブな接続と関連するリソースを適切にクリーンアップしない可能性があります。これにより、サービス拒否のシナリオが発生し、適切なリクエストを処理するのに十分なリソースが残らない可能性があります。(CVE-2022-2048)

  - パッケージ org.yaml: snakeyaml の 0 から、そして 1.31より前は、コレクションのネスト化された深度制限がないため、サービス拒否 (DoS) に対して脆弱です。(CVE-2022-25857)

  - Jenkins Script Security Plugin 1158.v7c1b_73a_69a_08 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に攻撃者が指定した Web サーバーへ HTTP リクエストを送信させることができます。
    (CVE-2022-30946)

  - Blue Ocean プラグイン 1.25.3 およびそれ以前の Jenkins Pipeline SCM API では、Job / Configure 権限を持つ攻撃者が、Jenkins で攻撃者が指定したユーザーごとのプライベート資格情報ストアに保存されている、攻撃者が指定した ID で資格情報にアクセスすることが可能です。(CVE-2022-30952)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する HTTP サーバーへの接続が可能です。(CVE-2022-30953)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前では、複数の HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限を持つ攻撃者が、攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-30954)

  - Jenkins 2.355以前、LTS 2.332.3以前では、ログインフォームのタイミングの不一致を観察できてしまうため、Jenkins ユーザーデータベースセキュリティレルムを使用する際に、無効なユーザー名でのログイン試行と有効なユーザー名と不正なパスワードでログイン試行を区別することが可能になります。(CVE-2022-34174)

  - Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

  - Jenkins Git プラグイン 4.11.3 以前の権限チェックの欠如により、認証されていない攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36883)

  - Jenkins Git プラグイン 4.11.3 以前の webhook エンドポイントにより、攻撃者が指定した Git リポジトリを使用するように構成されたジョブの存在に関する情報が、認証されていない攻撃者に提供されます。
    (CVE-2022-36884)

  - Jenkins GitHub Plugin  1.34.4 以前は、提供された Webhook トークンと計算された Webhook 署名が等しいかどうかをチェックする際に、一定でない時間比較関数を使用するため、攻撃者が統計的手法を使用して有効な Webhook 署名を取得する可能性があります。(CVE-2022-36885)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の Groovy 言語ランタイムによって暗黙的に実行される、さまざまなキャストに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43401)

  - Jenkins Pipeline の Groovy 言語ランタイムによって暗黙的に実行されるさまざまなキャストに関連するサンドボックスバイパスの脆弱性: Groovy プラグイン 2802.v5ea_628154b_c2 およびそれ以前により、パイプラインを含むサンドボックス化されたスクリプトを定義および実行する権限を持つ攻撃者が、サンドボックス保護をバイパスし、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43402)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の、配列のような値を配列型にキャストすることに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43403)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の細工されたコンストラクター本体とサンドボックス生成合成コンストラクターへの呼び出しに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43404)

  - Jenkins パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries Plugin 612.v84da_9c54906d 以前では、信頼できないプラグインライブラリを定義し、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43405)

  - Jenkins パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries Plugin 583.vf3b_454e43966 以前では、信頼できないプラグインライブラリを定義し、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43406)

  - Jenkins パイプライン: Input Step Plugin 451.vf1a_a_4f405289 以前は、「input」ステップのオプションで指定された ID を制限またはサニタイズしません。この ID は、特定の「input」ステップ (続行または中止) のユーザー操作を処理する URL に使用され、正しくエンコードされないため、攻撃者がパイプラインを構成して Jenkins に「input」ステップ ID から URL を構築させ、「input」ステップが操作されたときに Jenkins のターゲット URL の CSRF 保護をバイパスする可能性があります。(CVE-2022-43407)

  - Jenkins パイプライン: Stage View Plugin 2.26 以前は「input」ステップの ID を正しくエンコードしないため、攻撃者がその ID をパイプラインビルドを続行または中止する URL を生成するために使用することによって、「input」ステップ ID を指定するようにパイプラインを構成し、Jenkins の任意のターゲット URL の CSRF 保護をバイパスする URL を生成する可能性があります。(CVE-2022-43408)

  - Jenkins パイプライン: Supporting APIs Plugin 838.va_3a_087b_4055b 以前は、ビルドログで POST リクエストを送信するハイパーリンクの URL をサニタイズしないまたは適切にエンコードしないため、パイプラインを作成可能な攻撃者が蓄積型クロスサイトスクリプティング (XSS) の脆弱性を悪用する可能性があります。(CVE-2022-43409)

  - Apache MINA SSHD <= 2.9.1のクラス org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider は、Java の逆シリアル化を使用して、シリアル化された java.security.PrivateKey をロードします。このクラスは、Apache MINA SSHD を使用する実装者が SSH サーバーのホスト鍵をロードするために選択できる、いくつかの実装の 1 つです。(CVE-2022-45047)

  - Jenkins Script Security プラグイン 1189.vb_a_b_7c8fd5fde 以前は、スクリプト全体の承認をスクリプトの SHA-1 ハッシュとして保存するため、衝突攻撃の脆弱性が存在します。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 以前では、テストレポート出力で HTTP(S) URL を安全でない方法でクリック可能なリンクに変換するため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、Item/Configure アクセス許可を持つ攻撃者が悪用できる可能性があります。(CVE-2022-45380)

  - Jenkins Pipeline Utility Steps プラグイン 2.13.1 以前では、有効なプレフィックスインターポレーターのセットを制限せず、「file: 」prefix 補間子をデフォルトで有効にする Apache Commons Configuration ライブラリのバンドルバージョンを許可しています。これにより、攻撃者がパイプラインを設定して Jenkins コントローラーファイルシステムから任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45381)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0777 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - google-oauth-client: ネイティブアプリ用の RFC for OAuth 2.0 に準拠した PKCE サポートの欠如により、不適切な承認が引き起こされる可能性があります (CVE-2020-7692)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - http2-server: 無効な HTTP/2 リクエストが DoS を引き起こします (CVE-2022-2048)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Jenkins プラグイン: スクリプトセキュリティプラグインでの CSRF 脆弱性 (CVE-2022-30946)

  - Jenkins プラグイン: BlueOcean プラグインのパイプライン SCM API によって他のユーザーに公開されたユーザースコープの認証情報 (CVE-2022-30952)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおける権限チェックの欠如 (CVE-2022-30954)

  - jenkins: 観察可能なタイミングの不一致により、ユーザー名の有効性を判断できます (CVE-2022-34174)

  - jenkins-plugin: org.jenkins-ci.plugins:git のクロスサイトリクエスト偽造 (CSRF) (CVE-2022-36882)

  - jenkins プラグイン: Git プラグイン webhook の認証メカニズムの欠如 (CVE-2022-36883、CVE-2022-36884)

  - jenkins プラグイン: GitHub プラグインにおける非一定時間の Webhook 署名の比較 (CVE-2022-36885)

  - jenkins-plugin/script-security: Jenkins スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps: パイプラインのサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib: パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries プラグイン (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib: パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries プラグイン (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: 入力ステッププラグイン (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: Stage View Plugin (CVE-2022-43408)

  - jenkins-plugin/workflow-support: パイプラインにある蓄積型 XSS の脆弱性: API プラグインのサポート (CVE-2022-43409)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jenkins-plugin/script-security: Script Security Plugin のスクリプト全体の承認が SHA-1 衝突に対して脆弱です (CVE-2022-45379)

  - jenkins-plugin/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45380)

  - jenkins-plugin/pipeline-utility-steps: Pipeline Utility Steps プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45381)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.13より前の2.303.x、2.332.3.4より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins Rundeck プラグイン 3.6.10以前では、Rundeck webhook 送信の URL スキームを制限していないため、細工された Rundeck webhook ペイロードを送信できる攻撃者が悪用可能な、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が存在します。(CVE-2022-30956)

  - Jenkins Application Detector プラグイン 1.0.8以前では、パラメーターを表示するビューの Chois Application Version パラメーターの名前がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-30960)

  - Jenkins Autocomplete Parameter プラグイン 1.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、被害者が管理者である場合、攻撃者がサンドボックス保護なしで任意のコードを実行する可能性があります。
    (CVE-2022-30969)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Red Hat Enterprise Linux CoreOS 4 ホストにインストールされているパッケージは、RHSA-2023: 0560 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  -PKCE サポートが、ネイティブアプリの OAuth2.0 の RFC に従って実装されていません。PKCE を使用しない場合、承認サーバーから返される承認コードでは、最初の承認リクエストを発行したクライアントが承認されることを保証するのに十分ではありません。攻撃者はクライアント側で悪意のあるアプリを使用して認証コードを取得し、それを使用して、保護されたリソースに対する認証を取得することができます。これは、次のパッケージに影響します。com.google.oauth-client: 1.31.0 より前の google-oauth-client (CVE-2020-7692)

  - パッケージ org.yaml: snakeyaml の 0 から、そして 1.31より前は、コレクションのネスト化された深度制限がないため、サービス拒否 (DoS) に対して脆弱です。(CVE-2022-25857)

  - Jenkins Script Security Plugin 1158.v7c1b_73a_69a_08 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に攻撃者が指定した Web サーバーへ HTTP リクエストを送信させることができます。
    (CVE-2022-30946)

  - Blue Ocean プラグイン 1.25.3 およびそれ以前の Jenkins Pipeline SCM API では、Job / Configure 権限を持つ攻撃者が、Jenkins で攻撃者が指定したユーザーごとのプライベート資格情報ストアに保存されている、攻撃者が指定した ID で資格情報にアクセスすることが可能です。(CVE-2022-30952)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する HTTP サーバーへの接続が可能です。(CVE-2022-30953)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前では、複数の HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限を持つ攻撃者が、攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-30954)

  - Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

  - Jenkins Git プラグイン 4.11.3 以前の権限チェックの欠如により、認証されていない攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36883)

  - Jenkins Git プラグイン 4.11.3 以前の webhook エンドポイントにより、攻撃者が指定した Git リポジトリを使用するように構成されたジョブの存在に関する情報が、認証されていない攻撃者に提供されます。
    (CVE-2022-36884)

  - Jenkins GitHub Plugin  1.34.4 以前は、提供された Webhook トークンと計算された Webhook 署名が等しいかどうかをチェックする際に、一定でない時間比較関数を使用するため、攻撃者が統計的手法を使用して有効な Webhook 署名を取得する可能性があります。(CVE-2022-36885)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の Groovy 言語ランタイムによって暗黙的に実行される、さまざまなキャストに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43401)

  - Jenkins Pipeline の Groovy 言語ランタイムによって暗黙的に実行されるさまざまなキャストに関連するサンドボックスバイパスの脆弱性: Groovy プラグイン 2802.v5ea_628154b_c2 およびそれ以前により、パイプラインを含むサンドボックス化されたスクリプトを定義および実行する権限を持つ攻撃者が、サンドボックス保護をバイパスし、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43402)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の、配列のような値を配列型にキャストすることに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43403)

  - Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 以前の細工されたコンストラクター本体とサンドボックス生成合成コンストラクターへの呼び出しに関連するサンドボックスバイパスの脆弱性により、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43404)

  - Jenkins パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries Plugin 612.v84da_9c54906d 以前では、信頼できないプラグインライブラリを定義し、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43405)

  - Jenkins パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries Plugin 583.vf3b_454e43966 以前では、信頼できないプラグインライブラリを定義し、パイプラインを含むサンドボックス化されたスクリプトを定義して実行する権限を持っている攻撃者が、サンドボックス保護をバイパスして、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2022-43406)

  - Jenkins パイプライン: Input Step Plugin 451.vf1a_a_4f405289 以前は、「input」ステップのオプションで指定された ID を制限またはサニタイズしません。この ID は、特定の「input」ステップ (続行または中止) のユーザー操作を処理する URL に使用され、正しくエンコードされないため、攻撃者がパイプラインを構成して Jenkins に「input」ステップ ID から URL を構築させ、「input」ステップが操作されたときに Jenkins のターゲット URL の CSRF 保護をバイパスする可能性があります。(CVE-2022-43407)

  - Jenkins パイプライン: Stage View Plugin 2.26 以前は「input」ステップの ID を正しくエンコードしないため、攻撃者がその ID をパイプラインビルドを続行または中止する URL を生成するために使用することによって、「input」ステップ ID を指定するようにパイプラインを構成し、Jenkins の任意のターゲット URL の CSRF 保護をバイパスする URL を生成する可能性があります。(CVE-2022-43408)

  - Jenkins パイプライン: Supporting APIs Plugin 838.va_3a_087b_4055b 以前は、ビルドログで POST リクエストを送信するハイパーリンクの URL をサニタイズしないまたは適切にエンコードしないため、パイプラインを作成可能な攻撃者が蓄積型クロスサイトスクリプティング (XSS) の脆弱性を悪用する可能性があります。(CVE-2022-43409)

  - Apache MINA SSHD <= 2.9.1のクラス org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider は、Java の逆シリアル化を使用して、シリアル化された java.security.PrivateKey をロードします。このクラスは、Apache MINA SSHD を使用する実装者が SSH サーバーのホスト鍵をロードするために選択できる、いくつかの実装の 1 つです。(CVE-2022-45047)

  - Jenkins Script Security プラグイン 1189.vb_a_b_7c8fd5fde 以前は、スクリプト全体の承認をスクリプトの SHA-1 ハッシュとして保存するため、衝突攻撃の脆弱性が存在します。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 以前では、テストレポート出力で HTTP(S) URL を安全でない方法でクリック可能なリンクに変換するため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、Item/Configure アクセス許可を持つ攻撃者が悪用できる可能性があります。(CVE-2022-45380)

  - Jenkins Pipeline Utility Steps プラグイン 2.13.1 以前では、有効なプレフィックスインターポレーターのセットを制限せず、「file: 」prefix 補間子をデフォルトで有効にする Apache Commons Configuration ライブラリのバンドルバージョンを許可しています。これにより、攻撃者がパイプラインを設定して Jenkins コントローラーファイルシステムから任意のファイルを読み取ることができる脆弱性が存在します。(CVE-2022-45381)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0560 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - google-oauth-client: ネイティブアプリ用の RFC for OAuth 2.0 に準拠した PKCE サポートの欠如により、不適切な承認が引き起こされる可能性があります (CVE-2020-7692)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - Jenkins プラグイン: スクリプトセキュリティプラグインでの CSRF 脆弱性 (CVE-2022-30946)

  - Jenkins プラグイン: BlueOcean プラグインのパイプライン SCM API によって他のユーザーに公開されたユーザースコープの認証情報 (CVE-2022-30952)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - jenkins-plugin: org.jenkins-ci.plugins:git のクロスサイトリクエスト偽造 (CSRF) (CVE-2022-36882)

  - jenkins プラグイン: Git プラグイン webhook の認証メカニズムの欠如 (CVE-2022-36883、CVE-2022-36884)

  - jenkins プラグイン: GitHub プラグインにおける非一定時間の Webhook 署名の比較 (CVE-2022-36885)

  - jenkins-plugin/script-security: Jenkins スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps: パイプラインのサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib: パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries プラグイン (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib: パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries プラグイン (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: 入力ステッププラグイン (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: Stage View Plugin (CVE-2022-43408)

  - jenkins-plugin/workflow-support: パイプラインにある蓄積型 XSS の脆弱性: API プラグインのサポート (CVE-2022-43409)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jenkins-plugin/script-security: Script Security Plugin のスクリプト全体の承認が SHA-1 衝突に対して脆弱です (CVE-2022-45379)

  - jenkins-plugin/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45380)

  - jenkins-plugin/pipeline-utility-steps: Pipeline Utility Steps プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45381)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - Jenkins パイプライン: Groovy プラグイン 2689.v434009a_31b_f1 以前では、サンドボックス化されたパイプラインの Jenkins および Jenkins プラグインのクラスパスで、Groovy ソースファイルをロードできます。(CVE-2022-30945)

  - Jenkins Script Security Plugin 1158.v7c1b_73a_69a_08 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に攻撃者が指定した Web サーバーへ HTTP リクエストを送信させることができます。
    (CVE-2022-30946)

  - Jenkins Git プラグイン 4.11.1 以前では、ローカルパスを SCM URL として使用し、他のプロジェクトの SCM コンテンツに関する限られた情報を取得するために、攻撃者がパイプラインを構成して、Jenkins コントローラーのファイルシステムに保存されている一部の SCM リポジトリをチェックアウトする可能性があります。(CVE-2022-30947)

  - Jenkins Mercurial プラグイン 2.16 以前では、ローカルパスを SCM URL として使用し、他のプロジェクトの SCM コンテンツに関する限られた情報を取得するために、攻撃者がパイプラインを構成して、Jenkins コントローラーのファイルシステムに保存されている一部の SCM リポジトリをチェックアウトする可能性があります。(CVE-2022-30948)

  - Jenkins REPO プラグイン 1.14.0 以前では、ローカルパスを SCM URL として使用し、他のプロジェクトの SCM コンテンツに関する限られた情報を取得するために、攻撃者がパイプラインを構成して、Jenkins コントローラーのファイルシステムに保存されている一部の SCM リポジトリをチェックアウトする可能性があります。(CVE-2022-30949)

  - Jenkins WMI Windows Agents プラグイン 1.8 以前には、バッファオーバーフローの脆弱性がある Windows Remote Command ライブラリが含まれており、ユーザーが名前付きパイプに接続して、Windows エージェントマシンでコマンドを実行できる可能性があります。(CVE-2022-30950)

  - Jenkins WMI Windows Agents プラグイン 1.8 以前には、Windows Remote Command ライブラリにアクセスコントロールが実装されていないため、ユーザーはログインが許可されていない場合でも、プロセスを開始できる可能性があります。(CVE-2022-30951)

  - Blue Ocean プラグイン 1.25.3 およびそれ以前の Jenkins Pipeline SCM API では、Job / Configure 権限を持つ攻撃者が、Jenkins で攻撃者が指定したユーザーごとのプライベート資格情報ストアに保存されている、攻撃者が指定した ID で資格情報にアクセスすることが可能です。(CVE-2022-30952)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する HTTP サーバーへの接続が可能です。(CVE-2022-30953)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前では、複数の HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限を持つ攻撃者が、攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-30954)

  - Jenkins GitLab プラグイン 1.5.31 以前では、HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限のある攻撃者が Jenkins に蓄積された認証情報の認証情報 ID を列挙することが可能です。
    (CVE-2022-30955)

  - Jenkins Rundeck プラグイン 3.6.10以前では、Rundeck webhook 送信の URL スキームを制限していないため、細工された Rundeck webhook ペイロードを送信できる攻撃者が悪用可能な、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が存在します。(CVE-2022-30956)

  - Jenkins SSH プラグイン 2.6.1以前では、Overall / Read 権限のある攻撃者が Jenkins に蓄積された認証情報の認証情報 ID を列挙することが可能です。(CVE-2022-30957)

  - Jenkins SSH プラグイン 2.6.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の SSH サーバーに接続し、Jenkins に保存されている認証情報を取得することができます。(CVE-2022-30958)

  - Jenkins SSH プラグイン 2.6.1 以前では権限チェックが欠落しているため、Overall / Read 権限を持つ攻撃者が、他の方法によって取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の SSH に接続し、Jenkins に保存されている認証情報を取得する可能性があります。(CVE-2022-30959)

  - Jenkins Application Detector プラグイン 1.0.8以前では、パラメーターを表示するビューの Chois Application Version パラメーターの名前がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-30960)

  - Jenkins Autocomplete Parameter プラグイン 1.1 以前では、パラメーターを表示するビューの Dropdown Autocomplete および Auto Complete String パラメーターの名前がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30961)

  - Jenkins Global Variable String Parameter プラグイン 1.2 以前では、パラメーターを表示するビューの Global Variable String パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30962)

  - Jenkins JDK Parameter プラグイン 1.0 以前では、パラメーターを表示するビューの JDK パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30963)

  - Jenkins Multiselect Parameter プラグイン 1.3 以前では、パラメーターを表示するビューの Multiselect パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30964)

  - Jenkins Promoted Builds (シンプル) プラグイン 1.9 以前では、パラメーターを表示するビューの Promotion Level パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30965)

  - Jenkins Random String Parameter プラグイン 1.0 以前では、パラメーターを表示するビューの Random String パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30966)

  - Jenkins Selection タスクプラグイン 1.0 以前では、パラメーターを表示するビューの Script Selection タスク変数パラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30967)

  - Jenkins vboxwrapper プラグイン 1.3 以前では、パラメーターを表示するビューの VBox ノードパラメーターの名前と説明がエスケープされないため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30968)

  - Jenkins Autocomplete Parameter プラグイン 1.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、被害者が管理者である場合、攻撃者がサンドボックス保護なしで任意のコードを実行する可能性があります。
    (CVE-2022-30969)

  - Jenkins Autocomplete Parameter Plugin 1.1 以前では、ビュー定義に埋め込まれたJavascript から安全でない方法で Dropdown Autocomplete および Auto Complete String パラメーターの名前を参照するため、Item / Configure 権限を持つ攻撃者が悪用する可能性のある蓄積型クロスサイトスクリプティング (XSS) の脆弱性があります。(CVE-2022-30970)

  - Jenkins Storable Configs Plugin 1.0 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを構成していません。(CVE-2022-30971)

  - Jenkins Storable Configs Plugin 1.0 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、Jenkins コントローラーまたはサーバーサイドリクエスト偽造から秘密を抽出するために外部エンティティを使用するローカル XML ファイル (アーカイブされたアーティファクトなど) を解析する可能性があります。
    (CVE-2022-30972)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3622 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - json-smart: json-smart での制御されないリソース消費の脆弱性 (リソース枯渇) (CVE-2023-1370)

  - jettison: JSONArray での制御されない再帰 (CVE-2023-1436)

  - springframework: プレフィックスのない二重ワイルドカードパターンによるセキュリティバイパス (CVE-2023-20860)

  - springframework: Spring Expression の DoS の脆弱性 (CVE-2023-20861)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3610 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - jettison: stackoverflow によるパーサーのクラッシュ (CVE-2022-40149)

  - jettison: ユーザー指定の XML または JSON データによるメモリ枯渇 (CVE-2022-40150)

  - jettison: map の値がマップの自己である場合、新しい JSONObject(map) により StackOverflowError が発生し、dos が発生する可能性があります (CVE-2022-45693)

  - json-smart: json-smart での制御されないリソース消費の脆弱性 (リソース枯渇) (CVE-2023-1370)

  - springframework: プレフィックスのない二重ワイルドカードパターンによるセキュリティバイパス (CVE-2023-20860)

  - springframework: Spring Expression の DoS の脆弱性 (CVE-2023-20861)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - jenkins-2-plugin: workflow-job: パイプラインにある蓄積型 XSS の脆弱性: Job プラグイン (CVE-2023-32977)

  - jenkins-2-plugin: pipeline-utility-steps: エージェントにおける Pipeline Utility Steps プラグインでの任意のファイル書き込みの脆弱性 (CVE-2023-32981)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3198 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - maven: デフォルトで http を使用してリポジトリをブロック (CVE-2021-26291)

  - SnakeYaml: コンストラクター逆シリアル化のリモートコード実行 (CVE-2022-1471)

  - snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

  - maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - jenkins-plugin/script-security: Jenkins スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps: パイプラインのサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib: パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries プラグイン (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib: パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries プラグイン (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: 入力ステッププラグイン (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: Stage View Plugin (CVE-2022-43408)

  - jenkins-plugin/workflow-support: パイプラインにある蓄積型 XSS の脆弱性: API プラグインのサポート (CVE-2022-43409)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

  - Jenkins: 安全でないアクセス許可で作成された一時ファイルパラメーター (CVE-2023-27903)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Red Hat Enterprise Linux CoreOS 4 ホストにインストールされているパッケージは、RHSA-2023: 0017 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Eclipse Jetty HTTP/2 サーバーの実装で、無効な HTTP/2 リクエストが発生した場合、エラー処理にバグがあり、アクティブな接続と関連するリソースを適切にクリーンアップしない可能性があります。これにより、サービス拒否のシナリオが発生し、適切なリクエストを処理するのに十分なリソースが残らない可能性があります。(CVE-2022-2048)

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins パイプライン: Groovy プラグイン 2689.v434009a_31b_f1 以前では、サンドボックス化されたパイプラインの Jenkins および Jenkins プラグインのクラスパスで、Groovy ソースファイルをロードできます。(CVE-2022-30945)

  - Jenkins Script Security Plugin 1158.v7c1b_73a_69a_08 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に攻撃者が指定した Web サーバーへ HTTP リクエストを送信させることができます。
    (CVE-2022-30946)

  - Jenkins Mercurial プラグイン 2.16 以前では、ローカルパスを SCM URL として使用し、他のプロジェクトの SCM コンテンツに関する限られた情報を取得するために、攻撃者がパイプラインを構成して、Jenkins コントローラーのファイルシステムに保存されている一部の SCM リポジトリをチェックアウトする可能性があります。(CVE-2022-30948)

  - Blue Ocean プラグイン 1.25.3 およびそれ以前の Jenkins Pipeline SCM API では、Job / Configure 権限を持つ攻撃者が、Jenkins で攻撃者が指定したユーザーごとのプライベート資格情報ストアに保存されている、攻撃者が指定した ID で資格情報にアクセスすることが可能です。(CVE-2022-30952)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する HTTP サーバーへの接続が可能です。(CVE-2022-30953)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前では、複数の HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限を持つ攻撃者が、攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-30954)

  - Jenkins 2.355以前、LTS 2.332.3以前では、ログインフォームのタイミングの不一致を観察できてしまうため、Jenkins ユーザーデータベースセキュリティレルムを使用する際に、無効なユーザー名でのログイン試行と有効なユーザー名と不正なパスワードでログイン試行を区別することが可能になります。(CVE-2022-34174)

  - JUnit Plugin 1119.va_a_5e9068da_d7 およびそれ以前は、テスト結果の説明をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Run/Update アクセス許可を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-34176)

  - Jenkins パイプライン: Input Step Plugin 448.v37cea_9a_10a_70 以前では、ビルド関連ディレクトリ内の相対パスとしてサニタイズのないパラメーター名を使用し、ビルドメタデータの一部としてコントローラーのパイプライン「input」ステップの「file」パラメーターに対してアップロードされたファイルをアーカイブします。これにより、攻撃者が Pipeline を構成して、攻撃者が指定したコンテンツで Jenkins コントローラーファイルシステム上の任意のファイルを作成または置換する可能性があります。(CVE-2022-34177)

  - jenkins-plugin: org.jenkins-ci.plugins の Man-in-the-Middle (MitM): git-client (CVE-2022-36881)

  - Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

  - Jenkins Git プラグイン 4.11.3 以前の権限チェックの欠如により、認証されていない攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36883)

  - Jenkins Git プラグイン 4.11.3 以前の webhook エンドポイントにより、攻撃者が指定した Git リポジトリを使用するように構成されたジョブの存在に関する情報が、認証されていない攻撃者に提供されます。
    (CVE-2022-36884)

  - Jenkins GitHub Plugin  1.34.4 以前は、提供された Webhook トークンと計算された Webhook 署名が等しいかどうかをチェックする際に、一定でない時間比較関数を使用するため、攻撃者が統計的手法を使用して有効な Webhook 署名を取得する可能性があります。(CVE-2022-36885)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
194338	RHEL 8 : OpenShift Container Platform 4.8.56 (RHSA-2023:0017)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
189442	RHCOS 4 : OpenShift Container Platform 4.9.56 (RHSA-2023: 0777)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	critical
193747	RHEL 8 : OpenShift Container Platform 4.9.56 (RHSA-2023:0777)	Nessus	Red Hat Local Security Checks	2024/4/23	2024/4/23	critical
161453	Jenkins Enterprise および Operations Center2.303.x < 2.303.30.0.13/ 2.332.3.4複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 5 月 17 日)	Nessus	CGI abuses	2022/5/24	2024/6/4	high
189429	RHCOS 4 : OpenShift Container Platform 4.10.51 (RHSA-2023: 0560)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	critical
194208	RHEL 8 : OpenShift Container Platform 4.10.51 (RHSA-2023:0560)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
162315	Jenkins プラグインの複数の脆弱性 (2022 年 5 月 17 日)	Nessus	CGI abuses	2022/6/16	2024/10/3	high
194300	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3622)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
194324	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3610)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
194295	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3198)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/29	critical
189418	RHCOS 4 : OpenShift Container Platform 4.8.56 (RHSA-2023: 0017)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high

検出

プラグインの検索

high

critical

critical

high

critical

critical

high

critical

critical

critical

high