Jenkins セキュリティアドバイザリ：DescriptionSECURITY-87/CVE-2014-3661（CLI ハンドシェイクを通じた匿名の DoS 攻撃）この脆弱性によって、Jenkins の HTTP/HTTPS ポートにアクセスできる認証されていないユーザーが、スレッドを枯渇させることで Jenkins で DoS 攻撃を仕掛けることができます。
SECURITY-110/CVE-2014-3662（ユーザー名発見）匿名ユーザーが、ログインの試みによって、特定の名前を持つユーザーが存在するかどうかをテストできます。SECURITY-127&128/CVE-2014-3663（ジョブ構成権限での権限昇格）Job/CONFIGURE に限定された権限を持つユーザーがこの脆弱性を悪用して、新規ジョブを効果的に作成できる可能性があります。新規ジョブの作成は、Job/CREATE 権限を持つユーザーのみに許可する必要があります。さもないとアクセス権のないジョブが破棄されます。SECURITY-131/CVE-2014-3664（ディレクトリトラバーサル攻撃）Overall/READ 権限を持つユーザーが、Jenkins プロセスによって読み取れるファイルシステムの任意のファイルにアクセスし、その結果、暗号化キーなどの機密情報の漏洩につながります。
SECURITY-138/CVE-2014-3680（DOM でのパスワード漏洩）パスワードフィールドに、パラメーター化されたジョブのデフォルト値があると、そのデフォルト値が Job/READ 権限を持つユーザーに漏洩されます。

SECURITY-143/CVE-2014-3681（Jenkins コアでの XSS 脆弱性）Jenkins コアでの折り返し型クロスサイトスクリプティングの脆弱性。攻撃者が、注意深く細工された URL にユーザーを誘導し、そのユーザーに意図しないアクションを実行させる可能性があります。SECURITY-150/CVE-2014-3666（CLI からのリモートコード実行）認証されていないユーザーが、CLI チャネルで注意深く細工されたパケットを送信することで、Jenkins マスターで任意のコードを実行できます。SECURITY-155/CVE-2014-3667（プラグインコードの漏洩）プラグインを構成するプログラムは、Overall/READ 権限があれば誰でもダウンロードできるため、プラグイン内のハードコードされた鍵などの機密情報が漏洩する可能性があります。
SECURITY-159/CVE-2013-2186（任意のファイルシステム書き込み）commons fileupload にあるセキュリティの脆弱性によって、認証されていない攻撃者が、任意のファイルを Jenkins マスターへアップロードできます。SECURITY-149/CVE-2014-1869（ZeroClipboard での XSS 脆弱性）Jenkins のライブラリ依存関係の 1 つにある折り返し型 XSS の脆弱性。SECURITY-113/CVE-2014-3678（モニタリングプラグインにある XSS 脆弱性）モニタリングプラグインによって、攻撃者が被害者に Jenkins インスタンスで好ましくないアクションを実行させることができます。SECURITY-113/CVE-2014-3679（アクセスコントロールのホール）モニタリングプラグインの一部のページが匿名のユーザーに表示され、これらのユーザーが本来取得すべきでない情報を取得できるようになります。

重要度 SECURITY-87 は、機能の損失につながるため、重要度中として評価されています。

SECURITY-110 は、限定された量の情報漏洩につながるため、重要度中として評価されています。

SECURITY-127 および SECURITY-128 は、重要度高として評価されています。前者は権限昇格を助長するために使用でき、後者はデータ損失につながります。

SECURITY-131 および SECURITY-138 は重要度最高として評価されています。この脆弱性は、機密情報の漏洩を引き起こし、簡単に悪用できます。

SECURITY-143 は「高」とレーティングされています。これは受動的な攻撃ですが、Jenkins マスターの機能が損なわれたり、データが消失する可能性があります。

SECURITY-150 は「重大」とレーティングされています。この攻撃は、HTTP で Jenkins インスタンスに到達できる、認証されていない匿名ユーザーが仕掛けることができ、Jenkins でのリモートコード実行につながります。

SECURITY-155 は、重要度中として評価されています。この影響を受けるのは、比較的一般的でない、公的にアクセス可能なインスタンスで独自のプラグインをインストールしているユーザーのみです。

SECURITY-159 は「重大」とレーティングされています。この攻撃は、HTTP で Jenkins インスタンスに到達できる、認証されていない匿名ユーザーが仕掛けることができます。

SECURITY-113 は「高」とレーティングされています。これは受動的な攻撃ですが、Jenkins マスターの機能が損なわれたり、データが消失する可能性があります。

リモート Web サーバーは、複数の脆弱性の影響を受けるバージョンの Jenkins（オープンソース）または CloudBees Jenkins Enterprise をホストしています：

  - ファイルアップロード処理に関連するしエラーが存在し、リモートの攻撃者が任意のファイルを上書きする可能性があります。
    （CVE-2013-2186）

  -含まれている「ZeroClipboard」コンポーネントに関連して、入力検証エラーが存在し、クロスサイトスクリプティング攻撃の可能性があります。（CVE-2014-1869）

  -「CLI ハンドシェイク」処理に関連するエラーが存在するため、DoS 攻撃（サービス拒否攻撃）を実行できる可能性があります。（CVE-2014-3661）

  - 存在しないか正しくないアカウント名を使用したログインの試みを処理することに関連するエラーが存在し、リモートの攻撃者がアプリケーションのユーザー名を列挙する可能性があります。
    （CVE-2014-3662）

  - 「Job/CONFIGURE」権限を持つユーザーの処理に関連するエラーが存在し、そうしたユーザーが「Job/CREATE」権限のみ許されているアクションを実行できる可能性があります。
    （CVE-2014-3663）

  -「Overall/READ」権限を持つユーザーの処理に関連してエラーが存在し、ディレクトリトラバーサル攻撃の可能性があります。（CVE-2014-3664）

  - 「CLI チャネル」に関連するエラーが存在し、Jenkins マスター上のリモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2014-3666）

  - 「Overall/READ」権限を持つユーザーの処理に関連するエラーが存在し、プラグインのソースコードが漏洩する可能性があります。（CVE-2014-3667）

  -「Monitoring」プラグインに関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃の可能性があります。（CVE-2014-3678）

  - 「Monitoring」プラグインに関連するエラーが存在し、機密情報に対して認証されないアクセスがある可能性があります。
    （CVE-2014-3679）

  - 「Job/READ」権限を持つユーザーの処理に関連するエラーが存在し、そうしたユーザーがパラメータ化されたジョブに属するデフォルトのパスワードを取得する可能性があります。（CVE-2014-3680）

  -クロスサイトスクリプティング攻撃を可能にする詳細不明な入力検証エラーがあります。（CVE-2014-3681）

パッケージが更新され、いくつかのセキュリティの問題とバグを修正し、拡張機能を導入するRed Hat OpenShift Enterprise release 3.1.1が利用可能になりました。Red Hat製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度の評価を提供するCommon Vulnerability Scoring System（CVSS）のベーススコアは、「参照」セクションのCVEリンクから脆弱性ごとに確認できます。Red Hatが提供するOpenShift Enterpriseは、オンプレミスまたはプライベートクラウド展開用に設計された、同社のクラウドコンピューティングのサービスとしてのプラットフォーム（PaaS）ソリューションです。このリリースでは、次のセキュリティの問題に対応しています：Kubernetesに認証上の欠陥が見つかりました：APIサーバーが特定のリクエストを処理する際にユーザーの権限を正しくチェックしていませんでした。認証されたリモートの攻撃者がこの欠陥を悪用し、RAMやディスク容量などのリソースへの追加のアクセス権を取得する可能性があります。（CVE-2016-1905）Kubernetesに認証上の欠陥が見つかりました：APIサーバーが特定のビルド構成方法を処理する際にユーザーの権限を正しくチェックしていませんでした。リモートの攻撃者が、ポリシーに違反する手法でビルド構成を作成する可能性があります。攻撃者は自分でビルドを起動できませんが（ポリシーに違反すると起動に失敗します）、ビルド構成ファイルが後で他の権限で実行できるサービス（自動トリガーなど）によって起動されると、ユーザーの権限をバイパスして攻撃者の昇格が可能になる可能性があります。（CVE-2016-1906）Jenkins Continuous Integration Serverの更新では、XSS、CSRF、情報漏えい、コードの実行を含む多数のセキュリティ問題に対応しています。（CVE-2013-2186、CVE-2014-1869、CVE-2014-3661、CVE-2014-3662、CVE-2014-3663、CVE-2014-3664、CVE-2014-3666、CVE-2014-3667、CVE-2014-3680、CVE-2014-3681、CVE-2015-1806、CVE-2015-1807、CVE-2015-1808、CVE-2015-1810、CVE-2015-1812、CVE-2015-1813、CVE-2015-1814、CVE-2015-5317、CVE-2015-5318、CVE-2015-5319、CVE-2015-5320、CVE-2015-5321、CVE-2015-5322、CVE-2015-5323、CVE-2015-5324、CVE-2015-5325、CVE-2015-5326、CVE-2015-7537、CVE-2015-7538、CVE-2015-7539、CVE-2015-8103）スペースの関係上、すべてのバグ修正と拡張がこのアドバイザリに記載されているわけではありません。これらの変更の詳細については、『OpenShift Enterprise 3.1リリースノート』を参照してください。これは、リリース3.1.1で間もなく更新されます：https://docs.openshift.com/enterprise/3.1/release_notes/ ose_3_1_release_notes.html：OpenShift Enterprise 3のすべてのユーザーは、これらの更新済みパッケージにアップグレードすることが推奨されます。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
78017	FreeBSD：jenkins -- リモートの実行、権限昇格、XSS、パスワード漏洩、ACL ホール、DoS（549a2771-49cc-11e4-ae2c-c80aa9043978）	Nessus	FreeBSD Local Security Checks	2014/10/2	2021/1/6	high
78859	Jenkins < 1.583 / 1.565.3 および Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 複数の脆弱性	Nessus	CGI abuses	2014/11/4	2022/4/11	critical
119442	RHEL 7：openshift（RHSA-2016:0070）	Nessus	Red Hat Local Security Checks	2018/12/6	2023/5/14	critical

検出

プラグインの検索

high

critical

critical