偵測

Jenkins 外掛程式多個弱點 (2025-12-10)

medium Nessus Plugin ID 278130

語言:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins plugin 版本受到多個弱點影響:

 - Jenkins Coverage Plugin 2.3054.ve1ff7b_a_a_123b_ 和更舊版本在建立涵蓋範圍結果時不會驗證已設定的涵蓋範圍結果 ID只有在透過 UI 提交工作組態時才會驗證這會允許具有項目/組態權限的攻擊者使用 `javascript:` 配置 URL 作為識別碼透過 REST API 設定工作進而導致一個已儲存跨網站指令碼 (XSS) 弱點。
 (CVE-2025-67641)

 - Jenkins Git 用戶端外掛程式 6.4.0 和更舊版本未正確逸出工作區目錄的路徑做為外掛程式產生的暫時 shell 指令碼中的引數一部分其允許攻擊者控制工作區目錄名稱以插入任意 OS 命令。 (CVE-2025-67640)

 - 在 Jenkins 2.540 與先前版本、LTS 2.528.2 與先前版本中遺漏權限檢查可讓具有檢視/讀取權限的攻擊者在檢視中檢視加密的密碼值。 (CVE-2025-67636)

 - Jenkins HashiCorp Vault 外掛程式 371.v884a_4dd60fb_6 及更舊版本未針對 Vault 認證查閱設定適當的內容進而允許具有項目/組態權限的攻擊者存取並可能擷取他們無權取得的 Vault 認證。 (CVE-2025-67642)

 - 在 BlazeMeter Jenkins 外掛程式版本 4.27 中進行了一個修正以僅允許具有特定權限的使用者查看可用資源的清單例如認證 ID、bzm 工作空間和 bzm 專案 ID。在此修正之前任何人都可以在 Jenkins UI 上將此清單視為下拉式清單。 (CVE-2025-13472)

 - Jenkins Redpen - 適用於 Jira 外掛程式 1.054.v7b_9517b_6b_202 和更舊版本的 Pipeline Reporter 在上傳成品至 Jira 時並未正確執行工作區目錄的路徑驗證進而允許擁有項目/設定權限的攻擊者擷取 Jenkins 控制器工作區目錄上的檔案。
 (CVE-2025-67643)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins plugin 更新至下列版本:
 - BlazeMeter 外掛程式至 4.27 版或更新版本
 - Coverage Plugin 至 2.3056.v1dfe888b_0249 版或更新版本
 - Git 用戶端外掛程式版本 6.4.1 或更新版本
 - HashiCorp Vault 外掛程式請參閱供應商公告
 - Redpen - 適用於 Jira 外掛程式的 Pipeline Reporter請參閱供應商公告

請參閱廠商公告以獲得詳細資料。

另請參閱

https://jenkins.io/security/advisory/2025-12-10

Plugin 詳細資訊

嚴重性: Medium

ID: 278130

檔案名稱: jenkins_security_advisory_2025-12-10_plugins.nasl

版本: 1.4

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2025/12/10

已更新: 2026/3/2

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Low

分數: 3.4

CVSS v2

風險因素: Medium

基本分數: 5.5

時間性分數: 4.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2025-67641

CVSS v3

風險因素: Medium

基本分數: 5.4

時間性分數: 4.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 5.3

Threat Score: 1.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2025-13472

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/12/10

弱點發布日期: 2025/12/3

參考資訊

CVE: CVE-2025-13472, CVE-2025-67636, CVE-2025-67640, CVE-2025-67641, CVE-2025-67642, CVE-2025-67643

IAVA: 2025-A-0892-S