Jenkins plugins 多個漏洞 (2026-06-24)

medium Nessus Plugin ID 322478

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins plugin 版本受到多個弱點影響:

- Jenkins OWASP ZAP 外掛程式 1.0.7 和更早版本會在 Jenkins 控制器上執行建置作業,而不是在指派的代理程式上執行建置作業,讓具有項目/設定權限的攻擊者在 Jenkins 控制器上執行任意程式碼。(CVE-2026-57301)

- Jenkins 指令碼安全性外掛程式 1402.v94c9ce464861 和更早版本不會攔截套用至沙箱 Groovy 指令碼中類型化 for-each 迴圈元素的隱含類型轉換,讓攻擊者能夠提供這類指令碼來叫用任意建構函式並繞過沙箱保護。(CVE-2026-57280)

- Jenkins 指令碼安全性外掛程式 1402.v94c9ce464861 和更早版本不會拒絕帶有擴充功能成員的 Groovy AST 轉換註解,因此如果評估指令碼的元件的類別路徑上存在合適的指令碼,則攻擊者能夠執行沙箱化的 Groovy 指令碼,以便在沙箱之外執行程式碼。(CVE-2026-57281)

- Jenkins Git 用戶端外掛程式 6.6.0 和更早版本在內嵌到產生的 SSH 包裝程式指令碼中時,無法正確逸出工作區目錄名稱,讓攻擊者能夠控制組建工作目錄的名稱,以在代理程式上執行任意作業系統命令。(CVE-2026-57282)

- Jenkins Pipeline: Groovy Plugin 4331.v9d06ed4658ff 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者透過管線片段產生器實例化與工作或系統設定相關的類型,而不是管線步驟。(CVE-2026-57283)

- Jenkins Pipeline:Groovy 外掛程式 4331.v9d06ed4658ff 及更早版本不會限制可透過管線片段產生器具現化的類型,讓攻擊者具現化與管線步驟以外的作業或系統設定相關的類型。(CVE-2026-57284)

- Jenkins GitHub 分支來源外掛程式 1967.1969.v205fd594c821 和更早版本中缺少權限檢查,允許具有整體/讀取權限的攻擊者取得全域外掛程式設定中設定的 GitHub Enterprise 伺服器的 URL。(CVE-2026-57285)

- Jenkins Git Parameter Plugin 462.vdcf3df2ed2ca_ 和更早版本中缺少權限檢查,可讓具有項目/讀取權限的攻擊者取得工作所使用 SCM 存放庫的相關資訊,例如分支名稱、標籤名稱和修訂中繼資料。(CVE-2026-57286)

- Jenkins 工作組態歷程記錄外掛程式 1356.ve360da_6c523a_ 版和更早版本在顯示歷程工作和代理程式組態時,不會編寫密碼的加密值,因此具有延伸讀取權限的攻擊者可以檢視原本會被編寫的加密密碼值。
(CVE-2026-57287)

- 在 Windows 原生 (ADSI) 驗證路徑中建置 LDAP 搜尋篩選器之前,Jenkins Active Directory 外掛程式 2.41.1 和更早版本不會逸出使用者名稱,因此未經驗證的攻擊者可以插入 LDAP 萬用字元來列舉目錄項目,並以相符使用者的身分進行驗證,而不需要確切的使用者名稱而知道其密碼。(CVE-2026-57288)

- Jenkins MCP 伺服器外掛程式0.177.v629fdb_2557fe和更早版本中缺少權限檢查,允許具有項目/讀取權限的攻擊者讀取他們可以存取的工作的管線重播指令碼。(CVE-2026-57300)

- Jenkins Bitbucket 推送和提取要求外掛程式 3.3.8 及更早版本會無條件停用 SSL/TLS 憑證和主機名稱驗證,以取得將持有人權杖驗證要求傳送至已設定的 Bitbucket 伺服器端點的連線,讓攻擊者能夠攔截網路流量以擷取權杖。(CVE-2026-57289)

- Jenkins Priority Sorter Plugin 936.v2c01c6b_84449 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者覆寫全域工作優先順序設定。(CVE-2026-57290)

- Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ 和更早版本中缺少權限檢查,允許具有整體/讀取權限的攻擊者使用透過其他方法取得的攻擊者指定的憑證 ID 連線到攻擊者指定的 URL。(CVE-2026-57291)

- Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者使用透過其他方法取得的攻擊者指定的憑證 ID 連線到攻擊者指定的 URL。(CVE-2026-57292)

- Jenkins Gitee Plugin 1288.v18b_deb_c9069b_ 和更早版本中的權限檢查不正確,允許具有全域 Item/Configure 權限的攻擊者 (同時對任何特定工作缺乏 Item/Configure 權限) 列舉儲存在 Jenkins 中的憑證 ID。(CVE-2026-57293)

- EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 和更早版本中缺少權限檢查Jenkins允許具有整體/讀取權限的攻擊者使用透過其他方法取得的攻擊者指定的憑證 ID 連線至攻擊者指定的 URL,並擷取儲存在 Jenkins 中的AWS憑證。
(CVE-2026-57294)

- Jenkins EC2 Fleet Plugin 4.2.3.539.v8fedff2a_81c3 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者使用透過其他方法取得的攻擊者指定的憑證 ID 連線至攻擊者指定的 URL,並擷取儲存在 Jenkins 中的AWS憑證。(CVE-2026-57295)

- Jenkins 外部工作區管理員外掛程式 1.3.2 和更早版本不會拒絕提供給 exwsAllocate Pipeline 步驟的自訂工作區路徑中的路徑遊走序列,因此允許具有 Item/Configure 權限的攻擊者讀取 Jenkins 控制器檔案系統上的任意檔案,進而導致遠端程式碼執行。(CVE-2026-57296)

- Jenkins Contrast Continuous Application Security 外掛程式 3.11 和舊版中缺少權限檢查,允許具有「整體/讀取」權限的攻擊者使用攻擊者指定的使用者名稱、API 金鑰和服務金鑰連線至攻擊者指定的 URL。(CVE-2026-57297)

- Jenkins Contrast Continuous Application Security Plugin 3.11 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者使用攻擊者指定的使用者名稱、API 金鑰和服務金鑰,讓 Jenkins 連線至攻擊者指定的 URL。(CVE-2026-57298)

- Jenkins Contrast Continuous Application Security Plugin 3.11 和更早版本中缺少權限檢查,允許具有「整體/讀取」權限的攻擊者列舉已設定的 Contrast 中繼資料的名稱。
(CVE-2026-57299)

- Jenkins FitNesse 外掛程式 1.36 和更早版本會將未加密的密碼儲存在 Jenkins 控制器上的工作config.xml檔案中,具有延伸讀取權限或存取 Jenkins 控制器檔案系統的使用者可檢視這些密碼。(CVE-2026-57302)

- Jenkins Assembla 外掛程式 1.4 和更早版本未設定其 XML 剖析器來防止 XML 外部實體 (XXE) 攻擊,因此攻擊者能夠控制已設定的 Assembla 伺服器的回應,以從 Jenkins 控制器擷取密碼或執行伺服器端要求偽造。(CVE-2026-57303)

- Jenkins Assembla Plugin 1.4 和更早版本中缺少權限檢查,允許具有整體/讀取權限的攻擊者使用攻擊者指定的使用者名稱和密碼連線到攻擊者指定的 URL。
(CVE-2026-57304)

- Jenkins Assembla Plugin 1.4 和更早版本中的跨網站要求偽造 (CSRF) 弱點允許攻擊者使用攻擊者指定的使用者名稱和密碼連線到攻擊者指定的 URL。
(CVE-2026-57305)

- Jenkins Zowe zDevOps Plugin 1.1.3.50.ve350c9b_450b_1 及更早版本中的跨網站要求偽造 (CSRF) 弱點可讓攻擊者使用透過其他方法取得的攻擊者指定的認證 ID 連接至攻擊者指定的 URL,以擷取儲存在 Jenkins 中的認證。(CVE-2026-57306)

- Jenkins Zowe zDevOps Plugin 1.1.3.50.ve350c9b_450b_1 及更早版本中遺漏權限檢查,可讓具有整體/讀取許可權的攻擊者使用透過其他方法取得的攻擊者指定的認證 ID 連接至攻擊者指定的 URL,以擷取儲存在 Jenkins 中的認證。(CVE-2026-57307)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins plugin 更新至下列版本:
- Active Directory 外掛程式至版本 2.41.2 或更新版本
- Assembla 外掛程式:請參閱廠商公告
- 將 Bitbucket Push and Pull Request Plugin 升級至 3.3.9 或更新版本
- 將 Contrast Continuous Application Security 外掛程式升級至 3.12 版或更新版本
- EC2 叢集外掛程式至 4.2.3.540.va_6eedb_7b_c112 版或更新版本
- 外部工作區管理員外掛程式至版本 1.4.0 或更新版本
- FitNesse 外掛程式:請參閱供應商公告
- Git 用戶端外掛程式至版本 6.6.1 或更新版本
- Git 參數外掛程式至 462.463.v496a_59f698e5 版或更新版本
- Gitee 外掛程式至 1292.v2559f2f3f2c0 或更新版本
- GitHub 分支來源外掛程式至 1967.1970.vd86979736546 版或更新版本
- 工作組態歷程記錄外掛程式至 1367.vc8fa_b_15101dc 版或更新版本
- MCP 伺服器外掛程式至 0.178.vffe5a_e770f3b_ 版或更新版本
- OWASP ZAP 外掛程式:請參閱廠商公告
- 管線:Groovy 外掛程式至 4331.4333.v50a_b_076c5199 版或更新版本
- 優先排序器外掛程式至 936.937.v5581d0b_2ccb_a_ 版或更新版本
- 指令碼安全性外掛程式至 1402.1405.vc96e74964250 版或更新版本
- Zowe zDevOps Plugin:請參閱供應商公告

請參閱廠商公告以獲得詳細資料。

另請參閱

https://jenkins.io/security/advisory/2026-06-24

Plugin 詳細資訊

嚴重性: Medium

ID: 322478

檔案名稱: jenkins_security_advisory_2026-06-24_plugins.nasl

版本: 1.2

類型: Combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2026/6/24

已更新: 2026/6/29

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus Agent, Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 4

時間性分數: 3

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2026-57299

CVSS v3

風險因素: Medium

基本分數: 4.3

時間性分數: 3.8

媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/24

弱點發布日期: 2026/6/24

參考資訊

CVE: CVE-2026-57280, CVE-2026-57281, CVE-2026-57282, CVE-2026-57283, CVE-2026-57284, CVE-2026-57285, CVE-2026-57286, CVE-2026-57287, CVE-2026-57288, CVE-2026-57289, CVE-2026-57290, CVE-2026-57291, CVE-2026-57292, CVE-2026-57293, CVE-2026-57294, CVE-2026-57295, CVE-2026-57296, CVE-2026-57297, CVE-2026-57298, CVE-2026-57299, CVE-2026-57300, CVE-2026-57301, CVE-2026-57302, CVE-2026-57303, CVE-2026-57304, CVE-2026-57305, CVE-2026-57306, CVE-2026-57307