偵測

Jenkins LTS < 2.555.3/Jenkins 每週版 < 2.568 多個弱點

high Nessus Plugin ID 320383

語言:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 是 Jenkins LTS 2.555.3 之前版本或 Jenkins 每週版的 2.568 之前版本。因此,會受到多個弱點影響:

 - Jenkins 2.4832.567 (含兩者)、LTS 2.492.1 through 2.555.2 (含兩者) 不會逸出使用者提供的一般離線原因描述,該描述可透過「POST config.xml」API 設定,導致具有代理程式/設定權限的攻擊者可利用儲存的跨網站指令碼 (XSS) 弱點。(CVE-2026-53441)

 - 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中,攻擊者可能會Jenkins從攻擊者控制的「config.xml」提交中反序列化Jenkins核心或外掛程式中定義的任意類型,以便他們之後處理HTTP要求。這可用來模擬任何使用者並代表他們傳送 HTTP 要求,包括使用指令碼主控台來執行任意程式碼,或從 Jenkins 控制器讀取任意檔案。(CVE-2026-53435)

 - Jenkins 2.567 及更早版本,LTS 2.555.2 及更早版本在登入Jenkins後的重新導向 URL 包含相對路徑區段 ('./' 或 '../'),允許攻擊者執行網路釣魚攻擊。(CVE-2026-53436)

 - Jenkins 2.567 及更早版本、LTS 2.555.2 及更早版本在登入後的重新導向 URL 包含「//」之間的定位字元或換行字元時,會不當判斷為合法指向 Jenkins,從而允許攻擊者執行網路釣魚攻擊。(CVE-2026-53437)

 - 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中缺少權限檢查,允許具有項目/取消權限但缺少項目/讀取權限的攻擊者取消他們無權檢視的佇列項目。(CVE-2026-53438)

 - 在 Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本中缺少權限檢查,允許具有整體/讀取權限的攻擊者判斷其他使用者設定的時區,並列舉其他使用者「我的檢視」的檢視名稱。(CVE-2026-53439)

 - Jenkins 2.567 和更早版本、LTS 2.555.2 和更早版本無法確保 Delegate to servlet 容器安全性領域中的 from 參數在登入後可以安全地重新導向,因此攻擊者可以透過將使用者重新導向至攻擊者控制的網域來執行網路釣魚攻擊。(CVE-2026-53440)

 - Jenkins 2.567 及更早版本,LTS 2.555.2 及更早版本不會加密 POST config.xml提交的密碼,然後再將它們儲存在 Jenkins 控制器上的工作config.xml檔案中未加密的工作組態中,以供具有項目/延伸讀取權限或存取 Jenkins 控制器檔案系統的使用者檢視這些密碼。(CVE-2026-53442)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 每週版升級至 2.568 版或更新版本,或將 Jenkins LTS 升級至 2.555.3 版或更新版本。

另請參閱

https://jenkins.io/security/advisory/2026-06-10

Plugin 詳細資訊

嚴重性: High

ID: 320383

檔案名稱: jenkins_2_568.nasl

版本: 1.2

類型: Combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2026/6/10

已更新: 2026/6/12

組態: 啟用徹底檢查 (optional)

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9

時間性分數: 6.7

媒介: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-53441

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2026-53435

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/10

弱點發布日期: 2026/6/10

參考資訊

CVE: CVE-2026-53435, CVE-2026-53436, CVE-2026-53437, CVE-2026-53438, CVE-2026-53439, CVE-2026-53440, CVE-2026-53441, CVE-2026-53442

IAVA: 2026-A-0591