リモートWebサーバーで実行されているJenkinsのバージョンは、2.276 weeklyより前か、2.263.3 LTSです。したがって、time-of-check-to-use-of-use（TOCTOU）の競合状態の影響を受け、ワークスペースおよびアーカイブされたアーティファクトに対してファイルブラウザを使用して任意のファイルを読み取る可能性があります。

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7 / 8ホストにインストールされているパッケージは、RHSA-2021：0429のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ant：安全でない一時ファイル（CVE-2020-11979）

  - ant：安全でない一時ファイルの脆弱性（CVE-2020-1945）

  - jenkins: ワークスペースブラウザでの任意ファイル読み取りの脆弱性（CVE-2021-21602）

  - jenkins: 通知バーにおけるXSSの脆弱性（CVE-2021-21603）

  - jenkins: REST API XML逆シリアル化エラーの不適切な処理（CVE-2021-21604）

  - jenkins: エージェント名のパストラバーサルの脆弱性（CVE-2021-21605）

  - jenkins: ファイルフィンガープリントにおける任意ファイルの存在チェック（CVE-2021-21606）

  - jenkins: グラフURLでの過剰なメモリ割り当てにより、サービス拒否が発生します（CVE-2021-21607）

  - jenkins: ボタンラベルの蓄積型XSSの脆弱性（CVE-2021-21608）

  - jenkins: 特定のプレフィックスを持つパスに対する権限チェックがありません（CVE-2021-21609）

  - jenkins: マークアップフォーマッタープレビューでの折り返し型XSSの脆弱性（CVE-2021-21610）

  - jenkins: 新規項目ページの蓄積型XSSの脆弱性（CVE-2021-21611）

  - jenkins: 権限のあるユーザーによるファイルシステムトラバーサル（CVE-2021-21615）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.222.43.0.2 より前の 2.222.x、2.249.30.0.2 より前の 2.249.x、および 2.263.2.3 より前の 2.x です。したがって、time-of-check-to-use-of-use（TOCTOU）の競合状態による任意のファイルの読み取りの脆弱性の影響を受けます。認証されたリモートの攻撃者がこれを悪用し、ワークスペースブラウザを介して、ワークスペース外のファイルにアクセスする可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2021：0423 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ant：安全でない一時ファイル（CVE-2020-11979）

  - ant：安全でない一時ファイルの脆弱性（CVE-2020-1945）

  - jenkins: ワークスペースブラウザでの任意ファイル読み取りの脆弱性（CVE-2021-21602）

  - jenkins: 通知バーにおけるXSSの脆弱性（CVE-2021-21603）

  - jenkins: REST API XML逆シリアル化エラーの不適切な処理（CVE-2021-21604）

  - jenkins: エージェント名のパストラバーサルの脆弱性（CVE-2021-21605）

  - jenkins: ファイルフィンガープリントにおける任意ファイルの存在チェック（CVE-2021-21606）

  - jenkins: グラフURLでの過剰なメモリ割り当てにより、サービス拒否が発生します（CVE-2021-21607）

  - jenkins: ボタンラベルの蓄積型XSSの脆弱性（CVE-2021-21608）

  - jenkins: 特定のプレフィックスを持つパスに対する権限チェックがありません（CVE-2021-21609）

  - jenkins: マークアップフォーマッタープレビューでの折り返し型XSSの脆弱性（CVE-2021-21610）

  - jenkins: 新規項目ページの蓄積型XSSの脆弱性（CVE-2021-21611）

  - jenkins: 権限のあるユーザーによるファイルシステムトラバーサル（CVE-2021-21615）

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
145533	Jenkins < 2.263.3 LTS /2.276 TOCTOU	Nessus	CGI abuses	2021/1/28	2022/4/11	medium
147015	RHEL 7/8：OpenShift Container Platform 4.5.33パッケージおよび（RHSA-2021: 0429)	Nessus	Red Hat Local Security Checks	2021/3/3	2024/4/28	high
155841	Jenkins Enterprise および Operations Center < 2.222.43.0.2/2.249.30.0.2/2.263.2.3 の任意のファイルの読み取り (CloudBees セキュリティアドバイザリ 2021 年 1 月 26 日)	Nessus	CGI abuses	2021/12/3	2022/4/11	medium
146566	RHEL 7/8：OpenShift Container Platform 4.6.17 (RHSA-2021：0423)	Nessus	Red Hat Local Security Checks	2021/2/18	2024/4/28	high

検出

プラグインの検索

medium

high

medium

high