リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、c5dafd73-adfd-11ef-af27-00e081b7aa2d のアドバイザリに記載されている脆弱性の影響を受けます。

    Jenkins セキュリティアドバイザリ:
    バンドルされた json-lib でのサービス拒否の脆弱性

Tenable は、前述の記述ブロックを FreeBSD セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:2222 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:2218 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 3.1.0 以前の JSON-lib の util/JSONTokener.java は、バランスの崩れたコメント文字列を不適切に処理します。(CVE-2024-47855)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 9 ホストに、RHSA-2025:2219 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

自己報告によるバージョン番号によると、リモートウェブサーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

  - 3.1.0 以前の JSON-lib の util/JSONTokener.java は、バランスの崩れたコメント文字列を不適切に処理します。(CVE-2024-47855)

  - Jenkins Simple Queue プラグイン 1.4.4 およびそれ以前は、ビュー名をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、表示 / 作成のアクセス許可を持つ攻撃者がこれを悪用する可能性があります。(CVE-2024-54003)

  - Jenkins ファイルシステムリストパラメータープラグイン 0.0.14 以前では、ファイルシステムオブジェクトリストパラメーターに使用されるパスが制限されないため、アイテム / 設定のアクセス許可を持つ攻撃者が、Jenkins コントローラーファイルシステムにあるファイル名を列挙する可能性があります。(CVE-2024-54004)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの openSUSE 15 ホストにインストールされているパッケージは、SUSE- SU-2024:3543-1 のアドバイザリに記載されている脆弱性の影響を受けます。

    - CVE-2024-47855: 不適切に処理されたバランスのとれていないコメント文字列を修正しました (bsc#1231295)

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:2220 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:2221 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2025:2223 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム:

    * org.jenkinsci.plugins/pipeline-model-definition: Jenkins パイプラインの宣言型プラグインが、承認されていない Jenkinsfile を使ったビルドの再開を許可します (CVE-2024-52551)
    * org.jenkins-ci.plugins/script-security: Jenkins のスクリプトセキュリティプラグインのファイル漏洩の脆弱性 (CVE-2024-52549)
    * org.jenkins-ci.plugins.workflow/workflow-cps: 再構築された Jenkins パイプラインの承認チェックの欠如 (CVE-2024-52550)
    * jenkins: XStream は、操作されたバイナリ入力ストリームからのスタックオーバーフローにより、サービス拒否攻撃に対して脆弱です (CVE-2024-47072)
    * jenkins: json-lib のアンバランスなコメント文字列の不適切な処理 (CVE-2024-47855)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
211972	FreeBSD : jenkins -- バンドルされた json-lib でのサービス拒否の脆弱性 (c5dafd73-adfd-11ef-af27-00e081b7aa2d)	Nessus	FreeBSD Local Security Checks	2024/11/30	2024/11/30	medium
228830	RHEL 8 : Red Hat Product OCP Tools 4.13 Openshift Jenkins (RHSA-2025:2222)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/6/5	high
228827	RHEL 9 : Red Hat Product OCP Tools 4.17 Openshift Jenkins (RHSA-2025:2218)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/6/5	high
229487	Linux Distros のパッチ未適用の脆弱性: CVE-2024-47855	Nessus	Misc.	2025/3/5	2025/9/3	medium
228828	RHEL 9 : Red Hat Product OCP Tools 4.16 Openshift Jenkins (RHSA-2025:2219)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/6/5	high
211917	Jenkins プラグインの複数の脆弱性 (2024 年 11 月 27 日)	Nessus	CGI abuses	2024/11/27	2024/11/28	high
208424	openSUSE 15 セキュリティ更新 : json-lib (SUSE-SU-2024:3543-1)	Nessus	SuSE Local Security Checks	2024/10/9	2024/11/8	medium
228826	RHEL 8 : Red Hat Product OCP Tools 4.15 Openshift Jenkins (RHSA-2025:2220)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/6/5	high
228829	RHEL 8 : Red Hat Product OCP Tools 4.14 Openshift Jenkins (RHSA-2025:2221)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/6/5	high
228832	RHEL 8 : Red Hat Product OCP Tools 4.12 Openshift Jenkins (RHSA-2025:2223)	Nessus	Red Hat Local Security Checks	2025/3/5	2025/8/15	high

検出

プラグインの検索

medium

high

high

medium

high

high

medium

high

high

high