Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Spring Framework バージョン 5.3.0 - 5.3.38、それよりも古いサポート対象外のバージョンでは、ユーザーが特別に細工された Spring Expression Language (SpEL) 式を提供することで、サービス拒否 (DoS) 状態を引き起こす可能性があります。具体的には、以下が真である場合、アプリケーションは脆弱です。 * アプリケーションが、ユーザー指定の SpEL 式を評価する。 （CVE-2024-38808）

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8885 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正:

    * jenkins: アイテム作成制限バイパスの脆弱性 (CVE-2024-47804)
    * jenkins: エラーメッセージによる複数行の秘密情報の露出 (CVE-2024-47803)
    * jenkins: 安全な SMTPS 通信のための安全なサーバー ID チェックの有効化 (CVE-2021-44549)
    * jenkins: 特別に細工された Spring Expression Language 表現の処理を行う際のサービス拒否 (CVE-2024-38808)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストには、5.3.39 より前のバージョンの Spring Framework が存在します。したがって、Spring Expression の DoS 脆弱性の影響を受けます。

  - Spring Framework バージョン 5.3.0 - 5.3.38、それよりも古いサポート対象外のバージョンでは、ユーザーが特別に細工された Spring Expression Language (SpEL) 式を提供することで、サービス拒否 (DoS) 状態を引き起こす可能性があります。
    (CVE-2024-38808)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8887 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム: 

    * jenkins: アイテム作成制限バイパスの脆弱性 (CVE-2024-47804)
    * jenkins: エラーメッセージによる複数行の秘密情報の露出 (CVE-2024-47803)
    * jenkins: 安全な SMTPS 通信のための安全なサーバー ID チェックの有効化 (CVE-2021-44549)
    * jenkins: 特別に細工された Spring Expression Language 表現の処理を行う際のサービス拒否 (CVE-2024-38808)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8886 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正プログラム: 

    * jenkins: エラーメッセージによる複数行の秘密情報の露出 (CVE-2024-47803)
    * jenkins: アイテム作成制限バイパスの脆弱性 (CVE-2024-47804)
    * jenkins: 安全な SMTPS 通信のための安全なサーバー ID チェックの有効化 (CVE-2021-44549)
    * jenkins: 特別に細工された Spring Expression Language 表現の処理を行う際のサービス拒否 (CVE-2024-38808)
    * jenkins-2-plugins: jenkins-plugin/script-security: 細工されたコンストラクター本体を介したサンドボックスバイパス (CVE-2024-34144)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2024:8884 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    Jenkins は、ソフトウェアプロジェクトのビルドや cron によって実行されるジョブなど、繰り返し実行されるジョブの実行を監視する継続的統合サーバーです。

    セキュリティ修正:

    * jenkins: アイテム作成制限バイパスの脆弱性 (CVE-2024-47804)
    * jenkins: エラーメッセージによる複数行の秘密情報の露出 (CVE-2024-47803)
    * jenkins: 安全な SMTPS 通信のための安全なサーバー ID チェックの有効化 (CVE-2021-44549)
    * jenkins: 特別に細工された Spring Expression Language 表現の処理を行う際のサービス拒否 (CVE-2024-38808)

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、[参照] セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
229283	Linux Distros のパッチ未適用の脆弱性: CVE-2024-38808	Nessus	Misc.	2025/3/5	2025/3/5	medium
210365	RHEL 8 : Red Hat Product OCP Tools 4.14 Openshift Jenkins (RHSA-2024:8885)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
206150	Spring Framework < 5.3.39 Spring Expression の DoS (CVE-2024-38808)	Nessus	Misc.	2024/8/23	2024/10/7	medium
210364	RHEL 8 : Red Hat Product OCP Tools 4.13 Openshift Jenkins (RHSA-2024:8887)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210366	RHEL 8 : Red Hat Product OCP Tools 4.12 Openshift Jenkins (RHSA-2024:8886)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high
210367	RHEL 8 : Red Hat Product OCP Tools 4.15 Openshift Jenkins (RHSA-2024:8884)	Nessus	Red Hat Local Security Checks	2024/11/5	2024/11/5	high

検出

プラグインの検索

medium

high

medium

high

high

high