Jenkins 外掛程式多個弱點 (2025-09-03)
medium Nessus Plugin ID 261154
語言:
概要
遠端 Web 伺服器上執行的應用程式受到多個弱點的影響說明
根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins plugin 版本受到多個弱點影響:- 在 Jakarta Mail 2.0.2 中可以利用 \r 和 \n UTF-8 字元分隔不同訊息來執行 SMTP 插入。 (CVE-2025-7962)
- 在 Jenkins Git 用戶端外掛程式 6.3.2 和更舊版本中根據指定與 JGit 搭配使用的 `amazon-s3` 通訊協定時控制器上是否存在指定的檔案路徑而不同的 Git URL 欄位形式驗證回應會有所不同進而允許具有 Overall/Read 權限的攻擊者檢查 Jenkins 控制器檔案系統上是否存在攻擊者指定的檔案路徑。 (CVE-2025-58458)
- Jenkins global-build-stats 外掛程式 322.v22f4db_18e2dd 和更舊版本不會在其 REST API 端點中執行權限檢查進而允許具有 Overall/Read 權限的攻擊者列舉圖形 ID。
(CVE-2025-58459)
- 在 Jenkins OpenTelemetry 外掛程式 3.1543.v8446b_92b_cd64 和更舊版本中遺漏權限檢查這會讓具有 Overall/Read 權限的攻擊者使用透過其他方法取得的攻擊者指定認證 ID連線至攻擊者指定的 URL進而擷取儲存在 Jenkins 中的認證。 (CVE-2025-58460)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
將 Jenkins plugin 更新至下列版本:- Git 用戶端外掛程式版本 6.3.3 或更新版本
- global-build-stats 347.v32a_eb_0493c4f 版或更新版本的外掛程式
- Jakarta Mail API 外掛程式至 2.1.3-3 版或更新版本
- OpenTelemetry Plugin 至 3.1543.1545.vf5a_4ec123769 版或更新版本
請參閱廠商公告以獲得詳細資料。
另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 261154
檔案名稱: jenkins_security_advisory_2025-09-03_plugins.nasl
版本: 1.1
類型: combined
代理程式: windows, macosx, unix
系列: CGI abuses
已發布: 2025/9/3
已更新: 2025/9/3
支援的感應器: Nessus Agent, Nessus
Enable CGI Scanning: true
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: High
基本分數: 7.8
時間性分數: 5.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N
CVSS 評分資料來源: CVE-2025-7962
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: Medium
Base Score: 6
Threat Score: 2.3
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:N/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:L/SA:N
弱點資訊
CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins
必要的 KB 項目: installed_sw/Jenkins
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/3
弱點發布日期: 2025/7/21
參考資訊
CVE: CVE-2025-58458, CVE-2025-58459, CVE-2025-58460, CVE-2025-7962