The remote web server hosts a version of Jenkins that is prior to 2.44, or a version of Jenkins LTS prior to 2.32.2, or else a version of Jenkins Operations Center that is 1.625.x.y prior to 1.625.22.1, 2.7.x.0.y prior to 2.7.22.0.1, or 2.x.y.x prior to 2.32.2.1, or else a version of Jenkins Enterprise that is 1.651.x.y prior to 1.651.22.1, 2.7.x.0.y prior to 2.7.22.0.1, or 2.x.y.z prior to 2.32.2.1. It is, therefore, affected by the following vulnerabilities :

  - A DOM-based cross-site scripting (XSS) vulnerability     exists in jQuery Core due to improper validation of     certain tags while being rendered using innerHTML. An     unauthenticated, remote attacker can exploit this, via     a specially crafted request, to execute arbitrary script     code in the user's browser session. (CVE-2011-4969)

  - An integer overflow condition exists in jBCrypt in the     key stretching implementation in gensalt, within the     crypt_raw() function, which is triggered when the     'log_rounds' parameter is set to the maximum value (31).
    An unauthenticated, remote attacker can exploit this to     cause log_rounds to perform zero rounds, allowing a     brute-force attack to more easily determine the password     hash. (CVE-2015-0886)

  - A cross-site request forgery vulnerability (XSRF) exists     due to several URLs related to group and role management     not requiring POST form submission. An unauthenticated,     remote attacker can exploit this to create unused roles,     delete unused roles, and set group descriptions. Note     that only Jenkins Enterprise is affected by this issue.
    (CVE-2016-9887)

  - A flaw exists when sensitive data, such as passwords, is     encrypted using AES-128 with electronic codebook mode     (ECB). An authenticated, remote attacker can exploit     this to disclose information about reused passwords.
    (CVE-2017-2598)

  - An unspecified flaw exists that is triggered when     handling new items due to insufficient permission     checks. An authenticated, remote attacker can exploit     this, by using the name of an already existing item, to     create a new item that overwrites the existing item or     to gain access to related objects. (CVE-2017-2599)

  - An information disclosure vulnerability exists due to     improper permissions being set for accessing node     monitor data via the remote API. An authenticated,     remote attacker can exploit this to disclose system     configuration and runtime information. (CVE-2017-2600)

  - A stored cross-site scripting (XSS) vulnerability exists     due to improper validation of input to names and     descriptions fields before returning it to users. An     authenticated, remote attacker can exploit this, via a     specially crafted request, to execute arbitrary script     code in a user's browser session. (CVE-2017-2601)

  - A flaw exists in the Agent-to-Master Security Subsystem     because build metadata from the Pipeline suite is not     properly blacklisted. An authenticated, remote attacker     can exploit this to overwrite metadata files.
    (CVE-2017-2602)

  - A flaw exists in the config.xml API when handling     user-initiated agent disconnects, which results in User     objects being included in the agent API output. An     authenticated, remote attacker can exploit this to     disclose sensitive information (e.g., user API tokens).
    (CVE-2017-2603)

  - A flaw exists when handling permissions for     administrative monitors that allows an authenticated,     remote attacker to access certain provided actions.
    (CVE-2017-2604)

  - A flaw exists in the internal API, specifically within     the Jenkins::getItems() function, when requesting a list     of items via UnprotectedRootAction. An authenticated,     remote attacker can exploit this to disclose information     regarding otherwise restricted items. (CVE-2017-2606)

  - A stored cross-site scripting (XSS) vulnerability exists     due to improper validation of input passed via     serialized console notes before returning it to users in     build logs. An authenticated, remote attacker can     exploit this, via a specially crafted request, to     execute arbitrary script code in a user's browser     session. (CVE-2017-2607)

  - A flaw exists in the XStream-based API due to improper     validation of user-supplied input before it is     deserialized. An authenticated, remote attacker can     exploit this, via a specially crafted request, to     execute arbitrary code. (CVE-2017-2608)

  - A flaw exists in the search box implementation due to     the autocompletion feature displaying the names of     restricted views. An authenticated, remote attacker can     exploit this to disclose sensitive names of views.
    (CVE-2017-2609)

  - A stored cross-site scripting (XSS) vulnerability exists     due to improper validation of input passed in user names     before returning it to users. An authenticated, remote     attacker can exploit this, via a specially crafted     request, to execute arbitrary script code in a user's     browser session. (CVE-2017-2610)

  - A flaw exists due to improper validation of permissions     to the /workspaceCleanup and /fingerprintCleanup URLs.
    An authenticated, remote attacker can exploit this to     cause a high load on the master and agents.
    (CVE-2017-2611)

  - A flaw exists due to a failure to properly restrict     access to JDK download credentials. An authenticated,     remote attacker can exploit this to overwrite the     credentials, thereby causing builds to fail.
    (CVE-2017-2612)

  - A cross-site request forgery (XSRF) vulnerability exists     due to a failure by HTTP GET requests to /user to     require multiple steps, explicit confirmation, or a     unique token when performing certain sensitive actions.
    An unauthenticated, remote attacker can exploit this, by     convincing a user to follow a specially crafted link, to     cause the creation of new temporary users.
    (CVE-2017-2613)

  - An information disclosure vulnerability which exists in     its re-key admin monitor component due to world readable     permissions being set on the directory it creates to     store secret information. An unauthenticated, remote     attacker can exploit this to disclose information     contained in this directory.
    (CVE-2017-1000362)

リモートのWebサーバーは、2.44より前のJenkinsのバージョン、または2.32.2より前のJenkins LTSのバージョン、または1.625.22.1より前のJenkings Opertations Centerのバージョン1.625.x.y、2.7.22.0.1より前の2.7.x.0.y、2.32.2.1より前の2.x.y.x、または1.651.22.1より前のJenkins Enterpriseのバージョン1.651.x.y、2.7.22.0.1より前の2.7.x.0.y、2.32.2.1より前の2.x.y.zをホストします。したがって、次の脆弱性の影響を受けます：

  - innerHTMLを使用してレンダリングされている間、特定のタグが不適切に検証されているため、jQuery CoreにDOMベースのクロスサイトスクリプティング（XSS）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストを介して、ユーザーのブラウザセッションで任意のスクリプトコードを実行する可能性があります。（CVE-2011-4969）

  -「log_rounds」パラメーターが最大値（31）に設定されているときにトリガーされるcrypt_raw()関数内で、gensaltのキーストレッチング実装のjBCryptに整数オーバーフロー状態があります。
    認証されていないリモートの攻撃者がこれを悪用し、「log_rounds」にゼロラウンドを実行させ、ブルートフォース攻撃によってパスワードハッシュをより簡単に判断できる可能性があります。（CVE-2015-0886）

  - POSTフォームの送信を必要としないグループおよびロール管理に関連するいくつかのURLのため、クロスサイトリクエスト偽造（XSRF）の脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、未使用のロールを作成、削除し、グループの説明を設定する可能性があります。この問題に影響を受けるのはJenkins Enterpriseのみです。
    （CVE-2016-9887）

  - パスワードなどの秘密データが、電子コードブックモード（ECB）でAES-128を使用して暗号化されるときに欠陥があります。認証されたリモートの攻撃者がこれを悪用し、再使用されたパスワードに関する情報を漏洩させる可能性があります。
    （CVE-2017-2598）

  - アクセス許可のチェックが不十分なために、新しいアイテムを処理するときにトリガーされる詳細不明な欠陥があります。認証されたリモートの攻撃者がこれを悪用し、既存のアイテムの名前を使用して、既存のアイテムを上書きする新たなアイテムを作成したり、関連するオブジェクトへのアクセス権を取得したりする可能性があります。（CVE-2017-2599）

  - リモートAPI経由でノードモニターデータにアクセスする権限が不適切に設定されているため、情報漏洩の脆弱性があります。認証されたリモートの攻撃者がこれを悪用し、システム構成とランタイム情報を漏洩する可能性があります。（CVE-2017-2600）

  - 名前と説明欄の入力がユーザーに返される前に不適切に検証されているため、蓄積型クロスサイトスクリプティング（XSS）の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2017-2601）

  - Pipelineスイートのビルドメタデータが正しくブラックリストに登録されていないため、Agent-to-Master Securityサブシステムに欠陥があります。認証されたモートの攻撃者がこれを悪用し、メタデータのファイルを上書きする可能性があります。
    （CVE-2017-2602）

  - ユーザーが開始したエージェント切断を処理するときにconfig.xml APIに欠陥があり、ユーザーオブジェクトがエージェントAPI出力に組み込まれます。認証されたリモートの攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります（ユーザーAPIトークンなど）。
    （CVE-2017-2603）

  - 管理者モニターのアクセス許可を処理するときに欠陥があるため、認証されたリモートの攻撃者が特定の提供されたアクションにアクセスできる可能性があります。
    （CVE-2017-2604）

  - UnprotectedRootActionを介してアイテムのリストをリクエストする際に、内部API、特にJenkins ：getItems()関数内に欠陥があります。認証されたリモートの攻撃者がこれを悪用し、制限されるべきアイテムに関する情報を漏洩する可能性があります。（CVE-2017-2606）

  - シリアル化されたコンソールノートを介して渡された入力が、ビルドログのユーザーに返される前に不適切に検証されているため、蓄積型クロスサイトスクリプティング（XSS）の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2017-2607）

  - 逆シリアル化される前に、ユーザー指定入力が不適切に検証されているため、XStreamベースのAPIに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたリクエストで任意のコードを実行する可能性があります。（CVE-2017-2608）

  - 制限付きビューの名前を表示するオートコンプリート機能のため、検索ボックスの実装に欠陥があります。認証されたリモートの攻撃者がこれを悪用し、秘密性の高いビューの名前を漏洩させる可能性があります。
    （CVE-2017-2609）

  - ユーザー名で渡された入力がユーザーに返される前に不適切に検証されているため、蓄積型クロスサイトスクリプティング（XSS）の脆弱性があります。認証されたリモートの攻撃者がこれを悪用して、特別に細工されたリクエストを通じて、ユーザーのブラウザセッションで任意のスクリプトコードを実行できます。（CVE-2017-2610）

  - /workspaceCleanupおよび/fingerprintCleanupのURLに対するアクセス許可が不適切に検証されているために、欠陥が存在します。
    認証されたリモートの攻撃者がこれを悪用し、マスターとエージェントに重大な負荷をかける可能性があります。
    （CVE-2017-2611）

  - JDKダウンロード資格情報へのアクセスを適切に制限できないための欠陥があります。認証されたリモートの攻撃者がこれを悪用して資格情報を上書きし、ビルドに失敗する可能性があります。
    （CVE-2017-2612）

  - 特定の秘密性の高いアクションを実行するときに、HTTP GETリクエストが/userに複数のステップ、明示的な確認、または一意のトークンを要求しないために、クロスサイトリクエスト偽造（XSRF）の脆弱性があります。
    認証されていないリモートの攻撃者がこれを悪用し、ユーザーを誘導して特別に細工されたリンクをたどらせ、新たな暫定ユーザーを作成する可能性があります。
    （CVE-2017-2613）

  - 秘密情報を保存するために作成するディレクトリに誰からも読み取り可能なアクセス許可が設定されることにより、re-key admin monitorコンポーネントに存在する情報漏洩の脆弱性。認証されていないリモートの攻撃者がこれを悪用し、このディレクトリに含まれる情報を漏洩させる可能性があります。
    （CVE-2017-1000362）

遠端 Web 伺服器主控的是 Jenkins 2.44 之前版本，或 Jenkins LTS 2.32.2 之前版本，或是 Jenkings Opertations Center 1.625.x.y 的 1.625.22.1 之前版本、2.7.x.0.y 的 2.7.22.0.1 之前版本、2.x.y.x 的 2.32.2.1 之前版本，或是 Jenkins Enterprise 1.651.x.y 的 1.651.22.1 之前版本、2.7.x.0.y 的 2.7.22.0.1 之前版本或 2.x.y.z 的 2.32.2.1 之前版本。因此，該應用程式受到以下弱點影響：

  - jQuery Core 中存在一個 DOM 型跨網站指令碼 (XSS) 弱點，這是因為在使用 innerHTML 呈現某些標記時未正確驗證這些標記所致。未經驗證的遠端攻擊者可利用此瑕疵，使用特製的要求，在使用者的瀏覽器工作階段內執行任意指令碼。(CVE-2011-4969)

  - 在 gensalt 的金鑰延展實作中，crypt_raw() 函式的 jBCrypt 中存在整數溢位情形，當「log_rounds」參數設為最大值 (31) 時便會觸發此問題。
    未經驗證的遠端攻擊者可惡意利用此情形，造成 log_rounds 執行零回合，進而透過暴力密碼破解攻擊更容易地判斷密碼雜湊。(CVE-2015-0886)

  - 存在一個跨網站要求偽造弱點 (XSRF)，這是因為與群組和角色管理有關的數個 URL 未要求提交 POST 表格所致。未經驗證的遠端攻擊者可加以惡意利用，建立未使用的角色、刪除未使用的角色，以及設定群組描述。請注意，只有 Jenkins Enterprise 受到此問題影響。
    (CVE-2016-9887)

  - 當使用具有電子碼本模式 (ECB) 的 AES-128 加密敏感資料 (例如密碼) 時，存在一個缺陷。經驗證的遠端攻擊者可加以惡意利用來洩漏有關重複使用的密碼的資訊。
    (CVE-2017-2598)

  - 當處理新項目時會觸發一個不明缺陷，這是因為權限檢查不足所致。經驗證的遠端攻擊者可惡意利用此缺陷，藉著使用已存在項目的名稱，建立新項目以覆寫現有項目，或取得相關物件的存取權。(CVE-2017-2599)

  - 存在一個資訊洩漏弱點，這是因為透過遠端 API 存取節點監控資料的權限設定不當所致。經驗證的遠端攻擊者可利用此弱點，洩漏系統組態和執行階段資訊。(CVE-2017-2600)

  - 存在一個儲存型跨網站指令碼 (XSS) 弱點，這是因為未能正確驗證名稱與描述欄位的輸入便將其傳回給使用者所致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-2601)

  - Agent-to-Master Security Subsystem 中存在一個缺陷，這是因為未將 Pipeline 套件的組建中繼資料正確列入封鎖清單所致。經驗證的遠端攻擊者可加以惡意利用覆寫中繼資料檔案。
    (CVE-2017-2602)

  - 在處理使用者啟動的代理程式中斷連線時，config.xml API 中存在一個缺陷，可導致程式將 User 物件包含在代理程式 API 輸出中。經驗證的遠端攻擊者可加以惡意利用來洩漏敏感資訊 (例如使用者 API token)。
    (CVE-2017-2603)

  - 在處理系統管理監視器的權限時存在一個缺陷，經驗證的遠端攻擊者可以藉此存取某些規定的動作。
    (CVE-2017-2604)

  - 透過 UnprotectedRootAction 要求項目清單時，內部 API 中存在一個缺陷，尤其是在 Jenkins: : getItems() 函式中。經驗證的遠端攻擊者可利用此缺陷，洩漏應該限制性項目的相關資訊。(CVE-2017-2606)

  - 存在一個儲存型跨網站指令碼 (XSS) 弱點，這是因為未正確驗證透過序列化主控台附註傳送的輸入，便將其傳回給組建記錄檔中的使用者所致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-2607)

  - XStream 型 API 中存在一個缺陷，這是因為未正確驗證使用者提供的輸入便將其還原序列化所致。經驗證的遠端攻擊者可利用此缺陷，透過特製的要求來執行任意程式碼。(CVE-2017-2608)

  - 搜尋方塊實作中存在一個缺陷，這是因為自動完成功能顯示受限制檢視的名稱所致。經驗證的遠端攻擊者可加以惡意利用來洩漏敏感的檢視名稱。
    (CVE-2017-2609)

  - 存在一個儲存型跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者名稱中傳送的輸入，便將其傳回給使用者所致。經驗證的遠端攻擊者可趁機透過特製的要求，在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2017-2610)

  - 存在一個缺陷，這是因為不當驗證對 /workspaceCleanup 和 /fingerprintCleanup URL 的權限所致。
    經驗證的遠端攻擊者可加以惡意利用，造成主機和代理程式上的高負載。
    (CVE-2017-2611)

  - 存在一個缺陷，這是因為無法正確限制對 JDK 下載憑證的存取權所致。經驗證的遠端攻擊者可加以惡意利用，透過覆寫認證造成組建失敗。
    (CVE-2017-2612)

  - 存在一個跨網站要求偽造 (XSRF) 弱點，這是因為執行特定的敏感動作時，無法透過 HTTP GET 要求向 /user 要求多個步驟、明確確認或唯一的 token 所致。
    未經驗證的遠端攻擊者可加以惡意利用，誘騙使用者造訪特製的連結，造成建立新的暫時使用者。
    (CVE-2017-2613)

  - 其 re-key admin monitor 元件中有一個資訊洩漏弱點，這是因為在其建立用來儲存私密資訊的目錄上，設定了全域可讀取權限。未經驗證的遠端攻擊者可惡意利用此弱點，洩漏此目錄內含的資訊。
    (CVE-2017-1000362)

远程 web 服务器上托管低于 2.44 的 Jenkins 版本，或低于 2.32.2 的 Jenkins LTS 版本，或其他低于 1.625.22.1 的 1.625.x.y、低于 2.7.22.0.1 的 、低于 2.32.2.1 的 2.x.y.x Jenkins Operations Center 版本，或是低于 1.651.22.1 的 1.651.x.y、低于 2.7.22.0.1 的 2.7.x.0.y、低于 2.32.2.1 的 2. x.y.z Jenkins Enterprise 版本。因此，该应用程序受到以下漏洞的影响：

  - jQuery Core 中存在基于 DOM 的跨站脚本 (XSS) 漏洞，这是在使用 innerHTML 渲染时，未正确验证特定标签所致。未经身份验证的远程攻击者可利用此问题，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2011-4969)

  - 在 jBCrypt 中 gensalt 密钥延伸实施的 crypt_raw() 函数内存在整数溢出情况，当 “log_rounds” 参数设置为最大值 (31) 时会触发。
    未经身份验证的远程攻击者可以利用此问题，导致 log_rounds 执行零回合，允许暴力破解攻击更容易地确定密码散列。(CVE-2015-0886)

  - 存在一个跨站点请求伪造漏洞 (XSRF)，这是若干与组和角色管理相关的 URL 不要求提交 POST 表单所致。未经身份验证的远程攻击者可利用此问题，创建未使用的角色、删除未使用的角色并设置组描述。请注意，仅 Jenkins Enterprise 会受到此问题的影响。
    (CVE-2016-9887)

  - 当诸如密码之类的敏感数据使用 AES-128 以电子密码本模式 (ECB) 进行加密时，存在缺陷。经过身份验证的远程攻击者可利用此问题泄露有关重复使用密码的信息。
    (CVE-2017-2598)

  - 存在一个不明缺陷，这是权限检查不充分所致，会在处理新项目时触发。经过身份验证的远程攻击者可利用此问题，通过使用现有条目的名称，创建新条目以覆盖现有条目，或者获得对相关对象的访问权。(CVE-2017-2599)

  - 存在一个信息泄露漏洞，这是未正确设置权限以通过远程 API 访问节点监控器数据所致。经过身份验证的远程攻击者可利用此问题泄露系统配置和运行时信息。(CVE-2017-2600)

  - 存在一个存储型跨站脚本 (XSS) 漏洞，这是未正确验证名称和描述字段的输入便将其返回给用户所致。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-2601)

  - Agent-to-Master Security Subsystem 中存在缺陷，这是未正确将来自管道套件的构建元数据列入黑名单所致。经过身份验证的远程攻击者可利用此问题覆盖元数据文件。
    (CVE-2017-2602)

  - 当处理用户发起的代理断开连接时，config.xml API 中存在缺陷，导致代理 API 输出中包含用户对象。经过身份验证的远程攻击者可利用此问题泄露敏感信息（例如用户 API 标记）。
    (CVE-2017-2603)

  - 在处理管理监视器权限时存在缺陷，允许经过身份验证的远程攻击者访问某些特定操作。
    (CVE-2017-2604)

  - 通过 UnprotectedRootAction 请求项目列表时，内部 API，尤其是 Jenkins: : getItems() function 中存在缺陷。经过身份验证的远程攻击者可利用此问题泄露其他受限制条目的相关信息。(CVE-2017-2606)

  - 存在一个存储型跨站脚本 (XSS) 漏洞，这是未正确验证通过序列化控制台备注传送的输入，便将其返回给构建日志中的用户所致。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-2607)

  - 基于 XStream 的 API 中存在一个缺陷，这是未正确验证用户提供的输入便将其反序列化所致。经过身份验证的远程攻击者可利用此问题，通过特别构建的请求执行任意代码。(CVE-2017-2608)

  - 搜索框的实施中存在一个缺陷，这是自动完成功能会显示受限视图的名称所致。经过身份验证的远程攻击者可利用此问题泄露视图的敏感名称。
    (CVE-2017-2609)

  - 存在一个存储型跨站脚本 (XSS) 漏洞，这是未正确验证用户名中传送的输入便将其返回给用户所致。经过身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，在用户浏览器会话中执行任意脚本代码。(CVE-2017-2610)

  - 存在一个缺陷，该缺陷是未正确验证针对 /workspaceCleanup 和 /fingerprintCleanup URL 的权限所致。
    经过身份验证的远程攻击者可利用此问题造成主机和代理的高负载。
    (CVE-2017-2611)

  - 存在一个缺陷，该缺陷是未正确限制对 JDK 下载凭证的访问所致。经过身份验证的远程攻击者可利用此问题覆盖凭证，进而导致构建失败。
    (CVE-2017-2612)

  - 存在一个跨站请求伪造 (XSRF) 漏洞，这是在执行某些敏感操作时，无法通过 HTTP GET 请求向 /user 要求多个步骤、明确确认或唯一标记所致。
    未经身份验证的远程攻击者可利用此问题，通过诱使用户跟踪特制的链接，导致创建新的临时用户。
    (CVE-2017-2613)

  - 其 re-key admin monitor 组件中存在一个信息泄露漏洞，这是在其建立用来储存私密信息的目录上设定了全局可读取权限所致。未经身份验证的远程攻击者可利用此问题，泄露目录中包含的信息。
    (CVE-2017-1000362)

ID	名稱	產品	系列	已發布	已更新	嚴重性
97609	Jenkins < 2.44 / 2.32.x < 2.32.2, Jenkins Operations Center < 1.625.22.1 / 2.7.22.0.1 / 2.32.2.1, and Jenkins Enterprise < 1.651.22.1 / 2.7.22.0.1 / 2.32.2.1 Multiple Vulnerabilities	Nessus	CGI abuses	2017/3/8	2024/6/5	high
97609	Jenkins <2.44/2.32.x <2.32.2、Jenkins Operations Center <1.625.22.1/2.7.22.0.1/2.32.2.1、Jenkins Enterprise <1.651.22.1/2.7.22.0.1/2.32.2.1の複数の脆弱性	Nessus	CGI abuses	2017/3/8	2024/6/5	high
97609	Jenkins < 2.44 / 2.32.x < 2.32.2、Jenkins Operations Center < 1.625.22.1 / 2.7.22.0.1 / 2.32.2.1 和 Jenkins Enterprise < 1.651.22.1 / 2.7.22.0.1 / 2.32.2.1 多個弱點	Nessus	CGI abuses	2017/3/8	2024/6/5	high
97609	Jenkins < 2.44 / 2.32.x < 2.32.2、Jenkins Operations Center < 1.625.22.1 / 2.7.22.0.1 / 2.32.2.1 和 Jenkins Enterprise < 1.651.22.1 / 2.7.22.0.1 / 2.32.2.1 多个漏洞	Nessus	CGI abuses	2017/3/8	2024/6/5	high

偵測

搜尋 Plugin

high

high

high

high