大きすぎる応答ヘッダーを処理するとき、リモートホストにインストールされている Jetty のバージョンは、HTTP 431 エラーを生成する例外をスローします。これが発生すると、HTTP 応答ヘッダーを含む ByteBuffer が解放されて、ByteBufferPool に 2 回戻ります。この二重リリースにより、2 つのスレッドがプールから同じ ByteBuffer を取得し、2 つのクライアント間で機密データを漏洩する可能性があります。注意 : スキャナーはこの問題のテストを行っておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7 / 8ホストにインストールされているパッケージは、RHSA-2020: 3808アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty: リソースの二重解放により、情報漏洩を引き起こす可能性があります（CVE-2019-17638）

  - jenkins: ジョブビルドタイムトレンドの蓄積型XSS脆弱性（CVE-2020-2220）

  - jenkins: 上流に保存されたXSSの脆弱性（CVE-2020-2221）

  - jenkins: 「keep永久」バッジアイコンの蓄積型XSS脆弱性（CVE-2020-2222）

  - jenkins: コンソールリンクの蓄積型XSS脆弱性（CVE-2020-2223）

  - jenkins: ユーザー指定のツールチップ値により、格納型クロスサイトスクリプティングが発生します（CVE-2020-2229）

  - jenkins: プロジェクト命名方式における蓄積型XSSの脆弱性（CVE-2020-2230）

  - jenkins: 「リモートでのトリガービルド」における蓄積型XSSの脆弱性（CVE-2020-2231）

  - kubernetes：コンテナ/etc/hostsへの書き込みによるノードディスクDOS（CVE-2020-8557）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

- 最新のUpstreamリリースのEclipseに更新してください。詳細については、 Upstreamリリースノートを参照してください：
https://www.eclipse.org/eclipseide/2020-06/noteworthy/

また、CVE-2019-17566およびCVE-2019-17638のセキュリティ修正も含まれています。

注意：Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、そこに新しい問題を追加することはせずに、できる限り自動的に整理と書式設定をするようにしています。

リモート Web サーバーで実行されている Jenkins のバージョンは、2.224 から 2.242、または Jenkins LTS 2.222.1 から 2.235.4 のバージョンです。したがって、脆弱な Jetty 9.4.27 ライブラリに起因する情報漏洩の脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、他のユーザーを対象としている機密情報を漏洩させる可能性があります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 4223のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty: リソースの二重解放により、情報漏洩を引き起こす可能性があります（CVE-2019-17638）

  - jenkins: ユーザー指定のツールチップ値により、格納型クロスサイトスクリプティングが発生します（CVE-2020-2229）

  - jenkins: プロジェクト命名方式における蓄積型XSSの脆弱性（CVE-2020-2230）

  - jenkins: 「リモートでのトリガービルド」における蓄積型XSSの脆弱性（CVE-2020-2231）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

Jenkins セキュリティアドバイザリ：説明（重要度緊急）SECURITY-1983/CVE-2019-17638バンドルされたJettyのバッファ破損

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2020: 3841のアドバイザリ。

  - jetty: リソースの二重解放により、情報漏洩を引き起こす可能性があります（CVE-2019-17638）

  - jenkins: ユーザー指定のツールチップ値により、格納型クロスサイトスクリプティングが発生します（CVE-2020-2229）

  - jenkins: プロジェクト命名方式における蓄積型XSSの脆弱性（CVE-2020-2230）

  - jenkins: 「リモートでのトリガービルド」における蓄積型XSSの脆弱性（CVE-2020-2231）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
113003	Jetty 9.4.27 < 9.4.30 のバッファオーバーフロー	Web App Scanning	Component Vulnerability	2021/10/4	2023/3/14	critical
140749	RHEL 7/8: OpenShift Container Platform 4.3.38 jenkinsおよびopenshift（RHSA-2020: 3808)	Nessus	Red Hat Local Security Checks	2020/9/23	2024/4/28	critical
140107	Fedora 32：1: ecj / 1：eclipse / 1：eclipse-emf / 2：eclipse-cdt / batik / etc（2020-cf8ef2f333）	Nessus	Fedora Local Security Checks	2020/9/1	2024/2/22	critical
139734	Jenkins < 2.235.5 LTS / 2.243 情報漏洩の脆弱性	Nessus	CGI abuses	2020/8/21	2024/6/5	critical
141814	RHEL 7: OpenShift Container Platform 3.11.306jenkins（RHSA-2020: 4223)	Nessus	Red Hat Local Security Checks	2020/10/22	2024/6/3	critical
139640	FreeBSD：jenkins -- バンドルされているJettyのバッファ破損（09ea1b08-1d3e-4bf2-91a1-d6573f4da3d8）	Nessus	FreeBSD Local Security Checks	2020/8/18	2024/2/26	critical
141125	RHEL 7: OpenShift Container Platform 4.5.13 jenkins（RHSA-2020: 3841)	Nessus	Red Hat Local Security Checks	2020/10/2	2024/4/28	critical

検出

プラグインの検索

critical

critical

critical

critical

critical

critical

critical