リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.249.31.0.1-2より前の2.249.x、2.277.3.1-2より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Jenkins Config File Provider Plugin 3.7.0 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを構成していません。(CVE-2021-21642)

  - Jenkins Config File Provider Plugin 3.7.0 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が指定したIDに対応する構成ファイルを削除することが可能です。(CVE-2021-21644)

  - Jenkins Templating Engine Plugin 2.1 以前は、スクリプトセキュリティプラグインを使用してパイプライン構成を保護しないため、ジョブ/構成権限を持つ攻撃者が、Jenkins コントローラー JVM のコンテキストで任意のコードを実行する可能性があります。(CVE-2021-21646)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2431のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7ホストにインストールされているパッケージは、RHSA-2021：2517のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jetty：ローカル一時ディレクトリハイジャックの脆弱性（CVE-2020-27216）

  - jetty：バッファがGzipリクエストインフレーションで正しくリサイクルされていません（CVE-2020-27218）

  - jetty：品質パラメータの数が多い複数のAcceptヘッダーを含むリクエストは、DoSにつながる可能性があります（CVE-2020-27223）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートのRedhat Enterprise Linux 7/8ホストにインストールされているパッケージは、RHSA-2021：2122 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - golang: ReverseProxyを含む特定のnet/httpサーバーでのデータ競合がDoSにつながる可能性があります（CVE-2020-15586）

  - golang：ReadUvarintおよびReadVarintは、無効な入力から無制限にバイト数を読み取る可能性があります（CVE-2020-16845）

  - jenkins-2-plugins/config-file-provider: XMLパーサーが、XML外部エンティティ（XXE）攻撃を防止するように設定していません。（CVE-2021-21642）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。（CVE-2021-21643）

  - jenkins-2-plugins/config-file-provider: HTTPエンドポイントに対してPOSTリクエストを必要としないため、クロスサイトリクエスト偽造（CSRF）の脆弱性が発生します。（CVE-2021-21644）

  - jenkins-2-plugins/config-file-provider: 複数のHTTPエンドポイントで権限チェックを適切に実行しません。
    (CVE-2021-21645)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
155628	Jenkins Enterprise および Operations Center < 2.249.31.0.1-2 / 2.277.3.1-2 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2021 年 4 月 21 日)	Nessus	CGI abuses	2021/11/19	2022/4/11	high
151290	RHEL 7：OpenShift Container Platform 4.5.41（RHSA-2021：2431)	Nessus	Red Hat Local Security Checks	2021/7/2	2023/12/11	high
151276	RHEL 7：OpenShift Container Platform 3.11.462バグ修正および（RHSA-2021：2517)	Nessus	Red Hat Local Security Checks	2021/7/1	2023/12/11	high
165147	RHEL 7/8：OpenShift Container Platform 4.7.13パッケージおよび（RHSA-2021：2122)	Nessus	Red Hat Local Security Checks	2022/9/15	2024/4/28	high

検出

プラグインの検索

high

high

high

high