遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.249.31.0.1 的 2.249.x 版本或早於 2.277.3.1 的 2.x 版本。因此會受到因 Winstone-Jetty 問題所導致的拒絕服務弱點影響。未經驗證的遠端攻擊者可加以惡意利用，傳送大量無效的 SSL/TLS 框架，導致 CPU 使用率達到 100% 並造成系統停止回應。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Jenkins Enterprise and Operations Center < 2.249.31.0.1 / 2.277.3.1 DoS (CloudBees 安全性公告 2021-04-20)

high Nessus Plugin ID 155587

版本 1.5

版本 1.4

版本 1.5 Jun 4, 2024, 7:00 PM Required Scan configuration ("Enable cgi scanning" set to "True") Plugin Feed: 202406041900
版本 1.4 Nov 23, 2023, 2:20 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202311231420