偵測

Jenkins Plugin 多個弱點 (2025-04-02)

high Nessus Plugin ID 233778

語言:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins plugin 版本受到多個弱點影響:

 - 在 Jenkins 範本引擎 Plugin 2.5.3 及更舊版本中,資料夾中定義的程式庫並未受到沙箱保護,進而允許具有 Item/Configure 權限的攻擊者在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2025-31722)

 - Jenkins Simple Queue Plugin 1.4.6 及更早版本中存在一個跨網站要求偽造 (CSRF) 弱點,該弱點允許攻擊者變更並重設構建佇列的順序。(CVE-2025-31723)

 - Jenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275 及更舊版本會將未加密的 Verisium Manager vAPI 金鑰儲存在 Jenkins 控制器上的工作 config.xml 檔案中,而這些 API 金鑰可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2025-31724)

 - Jenkins monitor-remote-job Plugin 1.0 會將未加密的密碼儲存在 Jenkins 控制器的工作 config.xml 檔案中,而具有 Extended Read 權限或具有 Jenkins 控制器檔案系統存取權的使用者可以檢視這些密碼。(CVE-2025-31725)

 - Jenkins Stack Hammer Plugin 1.0.6 及更舊版本會將未加密的 Stack Hammer API 金鑰儲存在 Jenkins 控制器上的工作 config.xml 檔案中,而這些 API 金鑰可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2025-31726)

 - Jenkins AsakusaSatellite Plugin 0.1.1 及更舊版本會將未加密的 AsakusaSatellite API 金鑰儲存在 Jenkins 控制器上的工作 config.xml 檔案中,而這些 API 金鑰可由具有 Item/Extended 讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2025-31727)

 - Jenkins AsakusaSatellite Plugin 0.1.1 及更舊版本未遮罩工作設定表單上的 AsakusaSatellite API 金鑰,這增加了攻擊者觀察和擷取這些權杖的可能性。
 (CVE-2025-31728)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins plugin 升級至下列版本:
 - AsakusaSatellite Plugin: 請參閱廠商公告
 - Cadence vManager Plugin 至 4.0.1-286.v9e25a_740b_a_48 版或更新版本
 - monitor-remote-job Plugin: 請參閱廠商公告
 - Simple Queue Plugin 1.4.7 版或更新版本
 -Stack Hammer Plugin: 請參閱廠商公告
 - 範本引擎 Plugin 至 2.5.4 版或更新版本

請參閱廠商公告以取得詳細資料。

另請參閱

https://jenkins.io/security/advisory/2025-04-02

Plugin 詳細資訊

嚴重性: High

ID: 233778

檔案名稱: jenkins_security_advisory_2025-04-02_plugins.nasl

版本: 1.1

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2025/4/2

已更新: 2025/4/2

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-31722

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/4/2

弱點發布日期: 2025/4/2

參考資訊

CVE: CVE-2025-31722, CVE-2025-31723, CVE-2025-31724, CVE-2025-31725, CVE-2025-31726, CVE-2025-31727, CVE-2025-31728