Jenkins LTS < 2.555.3/Jenkins 每週版 < 2.568 多個弱點

medium Nessus Plugin ID 320383

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 是 Jenkins LTS 2.555.3 之前版本或 Jenkins 每週版的 2.568 之前版本。因此,會受到多個弱點影響:

- Jenkins 2.483 至 2.567 (皆含)、LTS 2.492.1 至 2.555.2 (皆含) 未逸出使用者提供的通用離線描述,此情況可能造成透過「POST config.xml」API 完成設定,進而導致具有 Agent/Configure 權限的攻擊者惡意利用已儲存的跨網站指令碼 (XSS) 弱點。(CVE-2026-53441)

- 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中,攻擊者可能會讓 Jenkins 從攻擊者控制的「config.xml」提交中反序列化 Jenkins 核心或 plugin 中定義的任意類型,以便他們隨後可處理HTTP 要求。這情況可用來模擬任何使用者並代表他們傳送 HTTP 要求,包括使用指令碼主控台來執行任意程式碼,或從 Jenkins 控制器讀取任意檔案。(CVE-2026-53435)

- Jenkins 2.567 和更早版本、LTS 2.555.2 及更早版本在其包含相對路徑區段 (`./` 或 `../`) 時,會錯誤判斷登入後的重新導向 URL 合法指向 Jenkins,導致攻擊者可以執行釣魚攻擊。(CVE-2026-53436)

- Jenkins 2.567 和更早版本、LTS 2.555.2 及更早版本在其於 `//` 之間包含 Tab 或新行字元時,會錯誤判斷登入後的重新導向 URL 合法指向 Jenkins,導致攻擊者可以執行釣魚攻擊。(CVE-2026-53437)

- 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中缺少權限檢查,允許具有項目/取消權限但缺少項目/讀取權限的攻擊者取消他們無權檢視的佇列項目。(CVE-2026-53438)

- 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中缺少權限檢查,允許具有整體/讀取權限的攻擊者判斷其他使用者設定的時區,並列舉其他使用者「我的檢視」的檢視名稱。(CVE-2026-53439)

- Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本無法確保 Delegate to servlet 容器安全性領域中的 from 參數在登入後可以安全地重新導向,因此攻擊者可以透過將使用者重新導向至攻擊者控制的網域來執行網路釣魚攻擊。(CVE-2026-53440)

- Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本並未先加密 POST config.xml 提交中的密碼,然後再將它們儲存在 Jenkins 控制器上工作 config.xml 檔案中的未加密工作設定中,而這些 API 金鑰可由具有 Item/Extended 讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2026-53442)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 每週版升級至 2.568 版或更新版本,或將 Jenkins LTS 升級至 2.555.3 版或更新版本。

另請參閱

https://jenkins.io/security/advisory/2026-06-10

Plugin 詳細資訊

嚴重性: Medium

ID: 320383

檔案名稱: jenkins_2_568.nasl

版本: 1.4

類型: Combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2026/6/10

已更新: 2026/6/16

組態: 啟用徹底檢查 (optional)

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.06

CVSS v2

風險因素: Medium

基本分數: 5.5

時間性分數: 4.3

媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2026-53441

CVSS v3

風險因素: Medium

基本分數: 5.4

時間性分數: 4.9

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必要的 KB 項目: installed_sw/Jenkins

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/10

弱點發布日期: 2026/6/10

參考資訊

CVE: CVE-2026-53435, CVE-2026-53436, CVE-2026-53437, CVE-2026-53438, CVE-2026-53439, CVE-2026-53440, CVE-2026-53441, CVE-2026-53442

IAVA: 2026-A-0591