偵測

Jenkins LTS < 2.492.2/Jenkins 每週版 < 2.500 多個弱點

medium Nessus Plugin ID 227562

語言:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 是 Jenkins LTS 2.492.2 之前版本或 Jenkins 每週版的 2.500 之前版本。因此會受到多個弱點影響:

 - 中等 Jenkins 2.499 及之前版本、LTS 2.492.1 及之前版本無需 HTTP 端點的 POST 要求,便可切換側面板 widget (例如 Build Queue 和 Build Executor Status widget) 的折疊/展開狀態,從而導致跨網站要求偽造 (CSRF) 弱點。攻擊者可藉此操縱使用者,使其切換側面板 widget 的折疊/展開狀態。此外,由於 API 接受任何字串作為要切換之面板 ID 的識別碼,攻擊者控制的內容可儲存在 Jenkins 中受害者的使用者設定檔中。Jenkins 2.500、LTS 2.492.2 需要受影響的 HTTP 端點的 POST 請求。(CVE-2025-27624)

 - 中等 在透過 REST API 或 CLI 存取代理程式的 config.xml 時,Jenkins 2.499 及之前版本、LTS 2.492.1 及之前版本未編輯經加密的密碼值。具有代理程式/擴展讀取權限的攻擊者可藉此弱點檢視經加密的密碼值。此問題與 2016-05-11 安全公告中的 SECURITY-266 相關。Jenkins 2.500、LTS 2.492.2 為缺少代理程式/設定權限的使用者編輯了透過 REST API 或 CLI 存取代理程式 config.xml 中儲存的經加密的密碼值。(CVE-2025-27622)

 - 中等 在透過 REST API 或 CLI 存取檢視的 config.xml 時,Jenkins 2.499 及之前版本、LTS 2.492.1 及之前版本未編輯經加密的密碼值。具有檢視/讀取權限的攻擊者可藉此弱點檢視經加密的密碼值。此問題與 2016-05-11 安全公告中的 SECURITY-266 相關。
 Jenkins 2.500、LTS 2.492.2 為缺少檢視/設定權限的使用者編輯了透過 REST API 或 CLI 存取檢視 config.xml 中儲存的經加密的密碼值。(CVE-2025-27623)

 - 中等 Jenkins 中的多項功能可將使用者重新導向至由使用者掌握部分控制權的 Jenkins 內部 URL。為防止出現開放重新導向弱點,Jenkins 將重新導向限制為安全的 URL (既非絕對參照,亦非配置相關/網路-路徑參照)。在 Jenkins 2.499 及之前版本、LTS 2.492.1 及之前版本中,以反斜線 (\) 字元開頭的重新導向被視為安全操作。攻擊者可藉此弱點,透過讓使用者前往會將其轉送至其他網站的 Jenkins URL 來發動網路釣魚攻擊,因為瀏覽器會將這些字元解譯為配置相關重新導向的一部分。Jenkins 2.500、 LTS 2.492.2 將重新導向至以反斜線 (\) 字元開頭的 URL 視為不安全操作,因而拒絕此類重新導向。
 (CVE-2025-27625)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 每週版升級至 2.500 版或更新版本,或將 Jenkins LTS 升級至 2.492.2 版或更新版本。

另請參閱

https://jenkins.io/security/advisory/2025-03-05

Plugin 詳細資訊

嚴重性: Medium

ID: 227562

檔案名稱: jenkins_2_500.nasl

版本: 1.1

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2025/3/5

已更新: 2025/3/5

組態: 啟用徹底檢查 (optional)

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Low

分數: 3.3

CVSS v2

風險因素: Medium

基本分數: 6.4

時間性分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2025-27624

CVSS v3

風險因素: Medium

基本分數: 5.4

時間性分數: 4.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/3/5

弱點發布日期: 2025/3/5

參考資訊

CVE: CVE-2025-27622, CVE-2025-27623, CVE-2025-27624, CVE-2025-27625