The version of Jenkins Enterprise or Jenkins Operations Center running on the remote web server is 2.303.x prior to 2.303.30.0.10, or 2.x prior to 2.332.2.6. It is, therefore, affected by multiple vulnerabilities, including the following:

  - Jenkins Pipeline: Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 and earlier, except 2.21.3, allows     attackers able to submit pull requests (or equivalent), but not able to commit directly to the configured     SCM, to effectively change the Pipeline behavior by changing the definition of a dynamically retrieved     library in their pull request, even if the Pipeline is configured to not trust them. (CVE-2022-29047)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Subversion Plugin 2.15.3 and earlier allows     attackers to connect to an attacker-specified URL. (CVE-2022-29048)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Publish Over FTP Plugin 1.16 and earlier     allows attackers to connect to an FTP server using attacker-specified credentials. (CVE-2022-29050)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

According to its their self-reported version number, the version of Jenkins plugins running on the remote web server are Jenkins CVS Plugin prior to 2.19.1, Credentials Plugin prior to 1112., Extended Choice Parameter Plugin 346. or earlier, Gerrit Trigger Plugin prior to 2.35.3, Git Parameter Plugin prior to 0.9.16, Google Compute Engine Plugin prior to 4.3.9, Jira Plugin prior to 3.7.1, Job Generator Plugin 1.22 or earlier, Mask Passwords Plugin prior to 3.1, Node and Label parameter Plugin prior to 1.10.3.1, Pipeline: Shared Groovy Libraries Plugin prior to 566., Publish Over FTP Plugin prior to 1.17, Subversion Plugin prior to 2.15.4, promoted builds Plugin prior to 876.. They are, therefore, affected by multiple vulnerabilities:

  - Jenkins Credentials Plugin 1111.v35a_307992395 and earlier, except 1087.1089.v2f1b_9a_b_040e4,     1074.1076.v39c30cecb_0e2, and 2.6.1.1, does not escape the name and description of Credentials parameters     on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable     by attackers with Item/Configure permission. (CVE-2022-29036)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier does not escape the name and     description of Extended Choice parameters on views displaying parameters, resulting in a stored cross-site     scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29038)

  - Jenkins Gerrit Trigger Plugin 2.35.2 and earlier does not escape the name and description of Base64     Encoded String parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS)     vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29039)

  - Jenkins Git Parameter Plugin 0.9.15 and earlier does not escape the name and description of Git parameters     on views displaying parameters, resulting in a stored cross-site scripting (XSS) vulnerability exploitable     by attackers with Item/Configure permission. (CVE-2022-29040)

  - Jenkins Jira Plugin 3.7 and earlier, except 3.6.1, does not escape the name and description of Jira Issue     and Jira Release Version parameters on views displaying parameters, resulting in a stored cross-site     scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29041)

  - Jenkins Job Generator Plugin 1.22 and earlier does not escape the name and description of Generator     Parameter and Generator Choice parameters on Job Generator jobs' Build With Parameters views, resulting in     a stored cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
    (CVE-2022-29042)

  - Jenkins Mask Passwords Plugin 3.0 and earlier does not escape the name and description of Non-Stored     Password parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS)     vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29043)

  - Jenkins Node and Label parameter Plugin 1.10.3 and earlier does not escape the name and description of     Node and Label parameters on views displaying parameters, resulting in a stored cross-site scripting (XSS)     vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29044)

  - Jenkins promoted builds Plugin 873.v6149db_d64130 and earlier, except 3.10.1, does not escape the name and     description of Promoted Build parameters on views displaying parameters, resulting in a stored cross-site     scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29045)

  - Jenkins Subversion Plugin 2.15.3 and earlier does not escape the name and description of List Subversion     tags (and more) parameters on views displaying parameters, resulting in a stored cross-site scripting     (XSS) vulnerability exploitable by attackers with Item/Configure permission. (CVE-2022-29046)

  - Jenkins Pipeline: Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 and earlier, except 2.21.3, allows     attackers able to submit pull requests (or equivalent), but not able to commit directly to the configured     SCM, to effectively change the Pipeline behavior by changing the definition of a dynamically retrieved     library in their pull request, even if the Pipeline is configured to not trust them. (CVE-2022-29047)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Subversion Plugin 2.15.3 and earlier allows     attackers to connect to an attacker-specified URL. (CVE-2022-29048)

  - Jenkins promoted builds Plugin 873.v6149db_d64130 and earlier, except 3.10.1, does not validate the names     of promotions defined in Job DSL, allowing attackers with Job/Configure permission to create a promotion     with an unsafe name. (CVE-2022-29049)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Publish Over FTP Plugin 1.16 and earlier     allows attackers to connect to an FTP server using attacker-specified credentials. (CVE-2022-29050)

  - Missing permission checks in Jenkins Publish Over FTP Plugin 1.16 and earlier allow attackers with     Overall/Read permission to connect to an FTP server using attacker-specified credentials. (CVE-2022-29051)

  - Jenkins Google Compute Engine Plugin 4.3.8 and earlier stores private keys unencrypted in cloud agent     config.xml files on the Jenkins controller where they can be viewed by users with Extended Read     permission, or access to the Jenkins controller file system. (CVE-2022-29052)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins プラグインのバージョンは、2.19.1 より前の Jenkins CVS プラグイン、1112. より前の Credentials プラグイン、Extended Choice Parameter プラグイン 346. 以前、2.35.3 より前の Gerrit Trigger プラグイン、0.9.16 より前の Git Parameter プラグイン、4.3.9 より前の Google Compute Engine プラグイン、3.7.1 より前の Jira プラグイン、1.22 より前の Job Generator プラグイン、3.1 より前の Mask Passwords プラグイン、1.10.3.1 より前の Node および Label パラメータープラグイン、566. より前の Pipeline: Shared Groovy Libraries プラグイン、1.17 より前の Publish Over FTP プラグイン、2.15.4 より前の Subversion プラグイン、876. より前の昇格済みビルドプラグインです。したがって、複数の脆弱性による影響を受けます。

  - Jenkins Credentials Plugin 1111.v35a_307992395 以前 (1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2、および 2.6.1.1を除く) では、パラメーターを表示するビューの Credentials パラメーターの名前と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前では、パラメーターを表示するビューの Extended Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29038)

  - Jenkins Gerrit Trigger プラグイン 2.35.2 以前では、パラメーターを表示するビューの Base64 Encoded String パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29039)

  - Jenkins Git Parameter プラグイン 0.9.15 以前では、パラメーターを表示するビューの Git パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29040)

  - Jenkins Jira プラグイン 3.7 以前 (3.6.1 を除く) では、パラメーターを表示するビューの Jira Issue および Jira Release Version パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29041)

  - Jenkins Job Generator プラグイン 1.22 以前では、パラメーターを表示するビューの Generator Parameter および Generator Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。
    (CVE-2022-29042)

  - Jenkins Mask Passwords プラグイン 3.0 以前では、パラメーターを表示するビューの Non-Stored Password パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29043)

  - Jenkins Node および Label パラメータープラグイン 1.10.3 以前では、パラメーターを表示するビューの Node および Label パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29044)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、パラメーターを表示するビューの Promoted Build パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29045)

  - Jenkins Subversion プラグイン 2.15.3 以前では、パラメーターを表示するビューの List Subversion タグ (その他) パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29046)

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、Job DSL で定義されたプロモーションの名前が検証されないため、Job/Configure 権限を持つ攻撃者が、安全でない名前でプロモーションを作成する可能性があります。(CVE-2022-29049)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

  - Jenkins Publish Over FTP プラグイン 1.16 以前に権限チェックが欠落しているため、Overall/Read 権限を持つ攻撃者が、攻撃者指定の認証情報を使用して、FTP サーバーに接続する可能性があります。(CVE-2022-29051)

  - Jenkins Google Compute Engine プラグイン 4.3.8 以前では、秘密鍵は暗号化されていない状態で Jenkins コントローラーのクラウドエージェントの config.xml ファイルに保存されているため、Extended Read 権限または Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。 (CVE-2022-29052)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.10より前の2.303.x、2.332.2.6より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.303.30.0.10 的 2.303.x 版本或早於 2.332.2.6 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 外掛程式版本是 Jenkins CVS Plugin 2.19.1 之前版本、Credentials Plugin 1112. 之前版本、Extended Choice Parameter Plugin 346. 或更舊版本、Gerrit Trigger Plugin 2.35.3 之前版本、Git Parameter Plugin 0.9.16 之前版本、Google Compute Engine Plugin 4.3.9 之前版本、Jira Plugin 3.7.1 之前版本、Job Generator Plugin 1.22 或更舊版本、Mask Passwords Plugin 3.1 之前版本、Node and Label Parameter Plugin 1.10.3.1 之前版本、Pipeline: Shared Groovy Libraries Plugin 566. 之前版本、Publish Over FTP Plugin 1.17 之前版本、Subversion Plugin 2.15.4 之前版本、Promoted Builds Plugin 876 之前版本。因此，其會受到多個弱點影響：

  - Jenkins Credentials Plugin 1111.v35a_307992395 和更舊版本 (不包括 1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2 和 2.6.1.1) 不會在顯示參數之檢視畫面上逸出 Credentials 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c 及更舊版本不會在顯示參數之檢視畫面上逸出 Extended Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29038)

  - Jenkins Gerrit Trigger Plugin 2.35.2 及更舊版本不會在顯示參數之檢視畫面上逸出 Base64 Encoded String 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29039)

  - Jenkins Git Parameter Plugin 0.9.15 及更舊版本不會在顯示參數之檢視畫面上逸出 Git 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29040)

  - Jenkins Jira Plugin 3.7 及更舊版本 (不包括 3.6.1) 不會在顯示參數之檢視畫面上逸出 Jira Issue 和 Jira Release Version 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29041)

  - Jenkins Job Generator Plugin 1.22 及更舊版本不會在 Job Generator 工作的 Build With Parameters 檢視畫面上逸出 Generator Parameter 和 Generator Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。
    (CVE-2022-29042)

  - Jenkins Mask Passwords Plugin 3.0 及更舊版本不會在顯示參數之檢視畫面上逸出 Non-Stored Password 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29043)

  - Jenkins Node and Label parameter Plugin 1.10.3 及更舊版本不會在顯示參數之檢視畫面上逸出 Node and Label 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29044)

  - Jenkins promoted builds Plugin 873.v6149db_d64130 及更舊版本 (不包括 3.10.1) 不會在顯示參數之檢視畫面上逸出 Promoted Build 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29045)

  - Jenkins Subversion Plugin 2.15.3 及更舊版本不會在顯示參數之檢視畫面上逸出 List Subversion 標記等參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29046)

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Promoted Builds Plugin 873.v6149db_d64130 和更舊版本 (不包括 3.10.1) 未驗證 Job DSL 中定義的升級名稱，進而允許具有「工作/組態」權限的攻擊者建立具有不安全名稱的升級。(CVE-2022-29049)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

  - Jenkins Publish Over FTP Plugin 1.16 及更舊版本中有遺漏權限檢查弱點，進而允許具有「全域/讀取」權限的攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29051)

  - Jenkins Google Compute Engine Plugin 4.3.8 及更舊版本會將未加密的私密金鑰儲存在 Jenkins 控制器上的雲代理 config.xml 檔案中，而這些密碼可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-29052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 插件版本为低于 2.19.1 版本的 Jenkins CVS Plugin、低于 1112. 版本的 Credentials Plugin、低于 346. 版本的 Extended Choice Parameter Plugin、低于 2.35.3 版本的 Gerrit Trigger Plugin、低于 0.9.16 版本的 Git Parameter Plugin、低于 4.3.9 版本的 Google Compute Engine Plugin、低于 3.7.1 版本的 Jira Plugin、低于 1.22 版本的 Job Generator Plugin、低于 3.1 版本的 Mask Passwords Plugin、低于 1.10.3.1 版本的 Node and Label Parameter Plugin、低于 566. 版本的 Pipeline:Shared Groovy Libraries Plugin、低于 1.17 版本的之前的 Publish Over FTP Plugin、低于 2.15.4 版本的 Subversion Plugin，以及低于 876. 版本的 Promoted Builds Plugin。因此受到多个漏洞影响：

  - Jenkins Credentials Plugin 1111.v35a_307992395 及更早版本（1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2 和 2.6.1.1 除外）不会在显示参数的视图中转义凭据参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c 及更早版本不会在显示参数的视图中转义扩展选择参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29038)

  - Jenkins Gerrit Trigger Plugin 2.35.2 及更早版本不会在显示参数的视图中转义 Base64 编码字符串参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29039)

  - Jenkins Git Parameter Plugin 0.9.15 及更早版本不会在显示参数的视图中转义 Git 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29040)

  - Jenkins Jira Plugin 3.7 及更早版本（3.6.1 除外）不会在显示参数的视图中转义 Jira Issue 和 Jira Release Version 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29041)

  - Jenkins Job Generator Plugin 1.22 及更早版本不会在 Job Generator 作业的 Build With Parameters 视图中转义 Generator Parameter 和 Generator Choice 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。
    (CVE-2022-29042)

  - Jenkins Mask Passwords Plugin 3.0 及更早版本不会在显示参数的视图中转义 Non-Stored Password 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29043)

  - Jenkins Node and Label Parameter Plugin 1.10.3 及更早版本不会在显示参数的视图中转义 Node and Label 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29044)

  - Jenkins Promoted Builds Plugin 873.v6149db_d64130 及更早版本（3.10.1 除外）不会在显示参数的视图中转义 Promoted Build 参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29045)

  - Jenkins Subversion Plugin 2.15.3 及更早版本不会在显示参数的视图中转义 List Subversion 标记等参数的名称和描述，从而导致具有“项目/配置”权限的攻击者可利用由此产生的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-29046)

  - Jenkins 管道：Shared Groovy Libraries 插件 564.ve62a_4eb_b_e039 及更早版本（2.21.3 版本除外），允许攻击者提交拉取请求（或等效请求），但无法直接提交到配置的 SCM，并通过更改拉取请求中动态检索库的定义来有效更改管道行为， 即使已将管道配置为不信任这些请求。(CVE-2022-29047)

  - Jenkins Subversion 插件 2.15.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者连接到其指定的 URL。(CVE-2022-29048)

  - Jenkins Promoted Builds Plugin 873.v6149db_d64130 及更早版本（ 3.10.1 除外）不会验证 Job DSL 中定义的升级名称，从而允许具有 Job/Configure 权限的攻击者创建具有不安全名称的升级。(CVE-2022-29049)

  - Jenkins Publish Over FTP 插件 1.16 及更低版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者使用其指定的凭据连接到 FTP 服务器。(CVE-2022-29050)

  - Jenkins Publish Over FTP Plugin 1.16 及更早版本中存在缺少权限检查漏洞，从而允许拥有“全局/读取”权限的攻击者使用其指定的凭据连接到 FTP 服务器。(CVE-2022-29051)

  - Jenkins Google Compute Engine Plugin 4.3.8 及更早版本会将未加密的私钥存储在 Jenkins 控制器上的云代理 config.xml 文件中，因此具有扩展读取权限或 Jenkins 控制器文件系统访问权限的用户可查看这些私钥。(CVE-2022-29052)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.303.30.0.10 的 2.303.x 或低于 2.332.2.6 的 2.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Jenkins 管道：Shared Groovy Libraries 插件 564.ve62a_4eb_b_e039 及更早版本（2.21.3 版本除外），允许攻击者提交拉取请求（或等效请求），但无法直接提交到配置的 SCM，并通过更改拉取请求中动态检索库的定义来有效更改管道行为， 即使已将管道配置为不信任这些请求。(CVE-2022-29047)

  - Jenkins Subversion 插件 2.15.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者连接到其指定的 URL。(CVE-2022-29048)

  - Jenkins Publish Over FTP 插件 1.16 及更低版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者使用其指定的凭据连接到 FTP 服务器。(CVE-2022-29050)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名稱	產品	系列	已發布	已更新	嚴重性
161210	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.10 / 2.332.2.6 Multiple Vulnerabilities (CloudBees Security Advisory 2022-04-12)	Nessus	CGI abuses	2022/5/16	2024/6/4	high
161440	Jenkins plugins Multiple Vulnerabilities (2022-04-12)	Nessus	CGI abuses	2022/5/23	2024/6/5	high
161440	Jenkins プラグインの複数の脆弱性 (2022 年 04 月 12 日)	Nessus	CGI abuses	2022/5/23	2024/6/5	high
161210	Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.10/2.332.2.6 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/16	2024/6/4	high
161210	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.10 / 2.332.2.6 多個弱點 (CloudBees 安全公告 2022-04-12)	Nessus	CGI abuses	2022/5/16	2024/6/4	high
161440	Jenkins 外掛程式多個弱點 (2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/23	2024/6/5	high
161440	Jenkins 插件多个漏洞（2022 年 4 月 12 日）	Nessus	CGI abuses	2022/5/23	2024/6/5	high
161210	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.10 或 2.332.2.6 多个漏洞（CloudBees 安全公告 2022-04-12）	Nessus	CGI abuses	2022/5/16	2024/6/4	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high