遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0017 公告中提及的多個弱點影響。

  - 在 Eclipse Jetty HTTP/2 伺服器實作中，當遇到無效的 HTTP/2 要求時，錯誤處理中的一個錯誤可最終導致程式無法正確清理活動中的連線和相關資源。這可造成拒絕服務情形，系統沒有足夠的資源來處理正常要求。(CVE-2022-2048)

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins 工作流程：Groovy 外掛程式 2689.v434009a_31b_f1 和更舊版本允許載入沙箱管道中 Jenkins 和 Jenkins 外掛程式的類別路徑上的任何 Groovy 來源檔案。(CVE-2022-30945)

  - Jenkins Script Security 外掛程式 1158.v7c1b_73a_69a_08 和更舊版本存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者造成 Jenkins 向攻擊者指定的 Web 伺服器傳送 HTTP 要求。
    (CVE-2022-30946)

  - 在 Jenkins Mercurial 外掛程式 2.16 及更舊版本中，攻擊者可以設定管道，以使用本機路徑作為 SCM URL 簽出 Jenkins 控制器檔案系統上儲存的部分 SCM 存放庫，進而取得有關其他專案之 SCM 內容的限制資訊。(CVE-2022-30948)

  - 在 Jenkins Pipeline SCM API for Blue Ocean 外掛程式 1.25.3 版及更舊版本中，具有 Job/Configure 權限的攻擊者可以使用 Jenkins 中任何攻擊者指定使用者之私人憑證儲存區中儲存的攻擊者指定 ID 存取憑證。(CVE-2022-30952)

  - Jenkins Blue Ocean 外掛程式 1.25.3 及更早版本中存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30953)

  - 在 Jenkins BlueOcean 外掛程式 1.25.3 及更早版本中，有數個 HTTP 端點未執行權限檢查，從而允許具有「Overall/Read」權限的攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30954)

  - 在 Jenkins 2.355 和更舊版本、LTS 2.332.3 和更舊版本中，使用 Jenkins 使用者資料庫安全域時，登入表單存在顯見的計時差異，允許區分使用無效使用者名稱的登入嘗試與使用有效使用者名稱和錯誤密碼的登入嘗試。(CVE-2022-34174)

  - Jenkins JUnit Plugin 1119.va_a_5e9068da_d7 及更早版本不會逸出描述，因而會導致具有「Run/Update」權限的攻擊者可利用的儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-34176)

  - Jenkins 工作流程：Input Step 外掛程式 448.v37cea_9a_10a_70 及更舊版本會封存針對控制器上 Pipeline「input」步驟的「file」參數而上傳的檔案，作為建構中繼資料的一部分，並使用未清理的參數名稱作為建構相關目錄內的相對路徑，進而允許攻擊者能設定 Pipeline 以使用攻擊者指定的內容建立或取代 Jenkins 控制器檔案系統上的任意檔案。(CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins: git-client 中的攔截式攻擊 (MitM) (CVE-2022-36881)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36882)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在缺少權限檢查弱點，未經驗證的攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36883)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中的 webhookebhook 端點會向未經驗證的攻擊者提供有關是否存在已設定為使用攻擊者指定 Git 存放庫的工作的資訊。
    (CVE-2022-36884)

  - Jenkins GitHub 外掛程式 1.34.4 及更舊版本在檢查所提供的和計算的 webhook 簽章是否相等時使用非常數時間比較函式，允許攻擊者使用統計方法取得有效的 webhook 簽章。(CVE-2022-36885)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0777 公告中提及的多個弱點影響。

  - 未按照適用於 Native App 的 OAuth 2.0 的 RFC 來實作 PKCE 支援。在不使用 PKCE 的情況下，授權伺服器傳回的授權程式碼不足以保證發出初始授權要求的用戶端就是會獲得授權的用戶端。攻擊者可透過在用戶端使用惡意應用程式來取得授權程式碼，並使用它來取得受保護資源的授權。這會影響套件 com.google.oauth-client: google-oauth-client (版本低於 1.31.0)。(CVE-2020-7692)

  - SnakeYaml 的 Constructor() 類別未限制可在還原序列化期間具現化的類型。
    反序列化攻擊者提供的 yaml 內容可導致遠端程式碼執行。我們建議在剖析未受信任的內容時使用 SnakeYaml 的 SafeConsturctor，以限制還原序列化。我們建議升級至 2.0 或更新版本。(CVE-2022-1471)

  - 在 Eclipse Jetty HTTP/2 伺服器實作中，當遇到無效的 HTTP/2 要求時，錯誤處理中的一個錯誤可最終導致程式無法正確清理活動中的連線和相關資源。這可造成拒絕服務情形，系統沒有足夠的資源來處理正常要求。(CVE-2022-2048)

  - org.yaml: snakeyaml 套件的 0 至 1.31 版本容易受到拒絕服務 (DoS) 攻擊，這是缺少對於集合的巢狀深度限制所引致。(CVE-2022-25857)

  - Jenkins Script Security 外掛程式 1158.v7c1b_73a_69a_08 和更舊版本存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者造成 Jenkins 向攻擊者指定的 Web 伺服器傳送 HTTP 要求。
    (CVE-2022-30946)

  - 在 Jenkins Pipeline SCM API for Blue Ocean 外掛程式 1.25.3 版及更舊版本中，具有 Job/Configure 權限的攻擊者可以使用 Jenkins 中任何攻擊者指定使用者之私人憑證儲存區中儲存的攻擊者指定 ID 存取憑證。(CVE-2022-30952)

  - Jenkins Blue Ocean 外掛程式 1.25.3 及更早版本中存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30953)

  - 在 Jenkins BlueOcean 外掛程式 1.25.3 及更早版本中，有數個 HTTP 端點未執行權限檢查，從而允許具有「Overall/Read」權限的攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30954)

  - 在 Jenkins 2.355 和更舊版本、LTS 2.332.3 和更舊版本中，使用 Jenkins 使用者資料庫安全域時，登入表單存在顯見的計時差異，允許區分使用無效使用者名稱的登入嘗試與使用有效使用者名稱和錯誤密碼的登入嘗試。(CVE-2022-34174)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36882)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在缺少權限檢查弱點，未經驗證的攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36883)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中的 webhookebhook 端點會向未經驗證的攻擊者提供有關是否存在已設定為使用攻擊者指定 Git 存放庫的工作的資訊。
    (CVE-2022-36884)

  - Jenkins GitHub 外掛程式 1.34.4 及更舊版本在檢查所提供的和計算的 webhook 簽章是否相等時使用非常數時間比較函式，允許攻擊者使用統計方法取得有效的 webhook 簽章。(CVE-2022-36885)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及 Groovy 語言執行階段隱含執行不同轉換的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 內容中繞過沙箱保護並執行任意程式碼。(CVE-2022-43401)

  - 在 Jenkins Pipeline: Groovy 外掛程式 2802.v5ea_628154b_c2 和更舊版本中，有一個涉及 Groovy 語言執行階段隱含執行不同轉換的沙箱繞過弱點，允許具有定義和執行沙箱指令碼 (包括管道) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43402)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及將類似陣列的值轉換為陣列類型的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 內容中繞過沙箱保護並執行任意程式碼。(CVE-2022-43403)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及構建的構造函數體和調用沙箱生成的合成構造函數的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 上下文中繞過沙箱保護並執行任意程式碼。(CVE-2022-43404)

  - Jenkins 工作流程中的沙箱繞過弱點：Groovy Libraries 外掛程式 612.v84da_9c54906d 和更舊版本允許具有定義不受信任的工作流程程式庫和定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43405)

  - Jenkins 工作流程中的沙箱繞過弱點：Deprecated Groovy Libraries 外掛程式 583.vf3b_454e43966 和更舊版本允許具有定義不受信任的工作流程程式庫和定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43406)

  - Jenkins 工作流程：Input Step 外掛程式 451.vf1a_a_4f405289 和更舊版本未限製或清理選擇性指定的「輸入」步驟 ID，該 ID 用於處理指定「輸入」步驟 (繼續或中止) 的使用者互動，且未正確執行已編碼的 URL，攻擊者可藉此將工作流程設定為讓 Jenkins 從「輸入」步驟 ID 構建 URL，進而在與「輸入」步驟互動時，繞過 Jenkins 中任何目標 URL 的 CSRF 保護。(CVE-2022-43407)

  - Jenkins 工作流程：使用 Stage View 外掛程式 2.26 及更舊版本來產生 URL 以繼續或中止工作流程構建時，未正確編碼「輸入」步驟的 ID，攻擊者可藉此將工作流程設定為指定「輸入」步驟 ID，進而導致構建會繞過 Jenkins 中任何目標 URL 的 CSRF 保護的 URL。(CVE-2022-43408)

  - Jenkins 工作流程：Supporting APIs 外掛程式 838.va_3a_087b_4055b 和更舊版本未清理或正確編碼構建記錄中傳送 POST 要求的超連結 URL，從而導致可建立工作流程的攻擊者惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-43409)

  - 在 Apache MINA SSHD 2.9.1 及更舊版本中，org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider 類別使用 Java 還原序列化載入序列化的 java.security.PrivateKey。類別是使用 Apache MINA SSHD 的實作者可選擇用於載入 SSH 伺服器主機金鑰的數個實作之一。(CVE-2022-45047)

  - Jenkins Script Security Plugin 1189.vb_a_b_7c8fd5fde 及更早版本會將完整指令碼核准儲存為指令碼的 SHA-1 雜湊，因而容易受到衝突攻擊。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 及更早版本會以不安全的方式將測試報告輸出中的 HTTP(S) URL 轉換為可點擊的連結，這會導致具有「Item/Configure」權限的攻擊者可利用的儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-45380)

  - Jenkins Pipeline Utility Steps Plugin 2.13.1 及更早版本未限制已啟用的前置插補的設定和預設啟用 'file:' 前置插補的 Apache Commons Configuration 庫隨附版本，這會讓攻擊者可以將 Pipelines 設定為讀取 Jenkins 控制器檔案系統中的任意檔案。(CVE-2022-45381)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0777 公告中提及的多個弱點影響。

  - google-oauth-client：Native App 中缺少符合 RFC for OAuth 2.0 的 PKCE 支援可能會導致不當授權 (CVE-2020-7692)

  - SnakeYaml：建構函式反序列化遠端程式碼執行 (CVE-2022-1471)

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - Jenkins plugin：指令碼安全性 Plugin 中的 CSRF 弱點 (CVE-2022-30946)

  - Jenkins plugin：藉由 Pipeline SCM API for BlueOcean Plugin 將使用者範圍內的認證洩漏給其他使用者 (CVE-2022-30952)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - jenkins：可觀察到的定時差異允許判斷使用者名稱的有效性 (CVE-2022-34174)

  - Jenkins plugin：org.jenkins-ci.plugins:git 中的跨網站請求偽造 (CSRF) (CVE-2022-36882)

  - Jenkins plugin：Git Plugin webhook 中缺少驗證機制 (CVE-2022-36883、 CVE-2022-36884)

  - Jenkins plugin：Blue Ocean Plugin 中的非常數時間 webhook 簽章比較 (CVE-2022-36885)

  - jenkins-plugin/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps：Pipeline: Groovy 外掛程式中的沙箱繞過弱點 (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib：工作流程：Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib：工作流程：Deprecated Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step：可在工作流程：輸入步驟 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view：可在工作流程：階段檢視 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43408)

  - jenkins-plugin/workflow-support：工作流程：支援 API Plugin 中的已儲存 XSS 弱點 (CVE-2022-43409)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jenkins-plugin/script-security：Script Security Plugin 中的完整指令碼核准容易受到 SHA-1 碰撞影響 (CVE-2022-45379)

  - jenkins-plugin/JUnit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2022-45380)

  - jenkins-plugin/pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 CVE-2022-45381)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0017 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫 Plugin 中的部分 Pipeline 程式庫 (CVE-2022-29047)

  - Jenkins plugin：透過 Pipeline: Groovy Plugin 中隱含列入允許清單的平台 Groovy 檔案的沙箱繞過弱點 (CVE-2022-30945)

  - Jenkins plugin：指令碼安全性 Plugin 中的 CSRF 弱點 (CVE-2022-30946)

  - Jenkins plugin：Mercurial SCM plugin 可從控制器檔案系統簽出 (CVE-2022-30948)

  - Jenkins plugin：藉由 Pipeline SCM API for BlueOcean Plugin 將使用者範圍內的認證洩漏給其他使用者 (CVE-2022-30952)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - jenkins：可觀察到的定時差異允許判斷使用者名稱的有效性 (CVE-2022-34174)

  - jenkins-plugin/junit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2022-34176)

  - jenkins-plugin：Pipeline Input Step 外掛程式中的任意檔案寫入弱點 (CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins:git-client 中的中間人 (MitM) 攻擊 (CVE-2022-36881)

  - Jenkins plugin：org.jenkins-ci.plugins:git 中的跨網站請求偽造 (CSRF) (CVE-2022-36882)

  - Jenkins plugin：Git Plugin webhook 中缺少驗證機制 (CVE-2022-36883、 CVE-2022-36884)

  - Jenkins plugin：Blue Ocean Plugin 中的非常數時間 webhook 簽章比較 (CVE-2022-36885)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.303.30.0.15 的 2.303.x 版本或早於 2.346.2.3 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36882)

  - Jenkins Deployer Framework 外掛程式 85.v1d1888e8c021 及更舊版本中在設定部署時未限制應用程式的應用程式路徑，具有項目/組態權限的攻擊者可藉此將任意檔案從 Jenkins 控制器檔案系統上傳至所選服務。(CVE-2022-36889)

  - Jenkins Coverity 外掛程式 1.11.4 及更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此使用其透過其他方法取得的攻擊者指定的憑證 ID 連接至攻擊者指定的 SSH 伺服器，進而擷取 Jenkins 中儲存的憑證。(CVE-2022-36920)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0560 公告中提及的多個弱點影響。

  - 未按照適用於 Native App 的 OAuth 2.0 的 RFC 來實作 PKCE 支援。在不使用 PKCE 的情況下，授權伺服器傳回的授權程式碼不足以保證發出初始授權要求的用戶端就是會獲得授權的用戶端。攻擊者可透過在用戶端使用惡意應用程式來取得授權程式碼，並使用它來取得受保護資源的授權。這會影響套件 com.google.oauth-client: google-oauth-client (版本低於 1.31.0)。(CVE-2020-7692)

  - org.yaml: snakeyaml 套件的 0 至 1.31 版本容易受到拒絕服務 (DoS) 攻擊，這是缺少對於集合的巢狀深度限制所引致。(CVE-2022-25857)

  - Jenkins Script Security 外掛程式 1158.v7c1b_73a_69a_08 和更舊版本存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者造成 Jenkins 向攻擊者指定的 Web 伺服器傳送 HTTP 要求。
    (CVE-2022-30946)

  - 在 Jenkins Pipeline SCM API for Blue Ocean 外掛程式 1.25.3 版及更舊版本中，具有 Job/Configure 權限的攻擊者可以使用 Jenkins 中任何攻擊者指定使用者之私人憑證儲存區中儲存的攻擊者指定 ID 存取憑證。(CVE-2022-30952)

  - Jenkins Blue Ocean 外掛程式 1.25.3 及更早版本中存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30953)

  - 在 Jenkins BlueOcean 外掛程式 1.25.3 及更早版本中，有數個 HTTP 端點未執行權限檢查，從而允許具有「Overall/Read」權限的攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30954)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36882)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在缺少權限檢查弱點，未經驗證的攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36883)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中的 webhookebhook 端點會向未經驗證的攻擊者提供有關是否存在已設定為使用攻擊者指定 Git 存放庫的工作的資訊。
    (CVE-2022-36884)

  - Jenkins GitHub 外掛程式 1.34.4 及更舊版本在檢查所提供的和計算的 webhook 簽章是否相等時使用非常數時間比較函式，允許攻擊者使用統計方法取得有效的 webhook 簽章。(CVE-2022-36885)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及 Groovy 語言執行階段隱含執行不同轉換的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 內容中繞過沙箱保護並執行任意程式碼。(CVE-2022-43401)

  - 在 Jenkins Pipeline: Groovy 外掛程式 2802.v5ea_628154b_c2 和更舊版本中，有一個涉及 Groovy 語言執行階段隱含執行不同轉換的沙箱繞過弱點，允許具有定義和執行沙箱指令碼 (包括管道) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43402)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及將類似陣列的值轉換為陣列類型的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 內容中繞過沙箱保護並執行任意程式碼。(CVE-2022-43403)

  - 在 Jenkins Script Security 外掛程式 1183.v774b_0b_0a_a_451 和更舊版本中，有一個涉及構建的構造函數體和調用沙箱生成的合成構造函數的沙箱繞過弱點，具有定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者可藉此在 Jenkins 控制器 JVM 上下文中繞過沙箱保護並執行任意程式碼。(CVE-2022-43404)

  - Jenkins 工作流程中的沙箱繞過弱點：Groovy Libraries 外掛程式 612.v84da_9c54906d 和更舊版本允許具有定義不受信任的工作流程程式庫和定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43405)

  - Jenkins 工作流程中的沙箱繞過弱點：Deprecated Groovy Libraries 外掛程式 583.vf3b_454e43966 和更舊版本允許具有定義不受信任的工作流程程式庫和定義和執行沙箱指令碼 (包括工作流程) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。(CVE-2022-43406)

  - Jenkins 工作流程：Input Step 外掛程式 451.vf1a_a_4f405289 和更舊版本未限製或清理選擇性指定的「輸入」步驟 ID，該 ID 用於處理指定「輸入」步驟 (繼續或中止) 的使用者互動，且未正確執行已編碼的 URL，攻擊者可藉此將工作流程設定為讓 Jenkins 從「輸入」步驟 ID 構建 URL，進而在與「輸入」步驟互動時，繞過 Jenkins 中任何目標 URL 的 CSRF 保護。(CVE-2022-43407)

  - Jenkins 工作流程：使用 Stage View 外掛程式 2.26 及更舊版本來產生 URL 以繼續或中止工作流程構建時，未正確編碼「輸入」步驟的 ID，攻擊者可藉此將工作流程設定為指定「輸入」步驟 ID，進而導致構建會繞過 Jenkins 中任何目標 URL 的 CSRF 保護的 URL。(CVE-2022-43408)

  - Jenkins 工作流程：Supporting APIs 外掛程式 838.va_3a_087b_4055b 和更舊版本未清理或正確編碼構建記錄中傳送 POST 要求的超連結 URL，從而導致可建立工作流程的攻擊者惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-43409)

  - 在 Apache MINA SSHD 2.9.1 及更舊版本中，org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider 類別使用 Java 還原序列化載入序列化的 java.security.PrivateKey。類別是使用 Apache MINA SSHD 的實作者可選擇用於載入 SSH 伺服器主機金鑰的數個實作之一。(CVE-2022-45047)

  - Jenkins Script Security Plugin 1189.vb_a_b_7c8fd5fde 及更早版本會將完整指令碼核准儲存為指令碼的 SHA-1 雜湊，因而容易受到衝突攻擊。(CVE-2022-45379)

  - Jenkins JUnit Plugin 1159.v0b_396e1e07dd 及更早版本會以不安全的方式將測試報告輸出中的 HTTP(S) URL 轉換為可點擊的連結，這會導致具有「Item/Configure」權限的攻擊者可利用的儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-45380)

  - Jenkins Pipeline Utility Steps Plugin 2.13.1 及更早版本未限制已啟用的前置插補的設定和預設啟用 'file:' 前置插補的 Apache Commons Configuration 庫隨附版本，這會讓攻擊者可以將 Pipelines 設定為讀取 Jenkins 控制器檔案系統中的任意檔案。(CVE-2022-45381)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0560 公告中提及的多個弱點影響。

  - google-oauth-client：Native App 中缺少符合 RFC for OAuth 2.0 的 PKCE 支援可能會導致不當授權 (CVE-2020-7692)

  - snakeyaml：因遺漏集合的巢狀深度限制而導致拒絕服務 (CVE-2022-25857)

  - Jenkins plugin：指令碼安全性 Plugin 中的 CSRF 弱點 (CVE-2022-30946)

  - Jenkins plugin：藉由 Pipeline SCM API for BlueOcean Plugin 將使用者範圍內的認證洩漏給其他使用者 (CVE-2022-30952)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - Jenkins plugin：org.jenkins-ci.plugins:git 中的跨網站請求偽造 (CSRF) (CVE-2022-36882)

  - Jenkins plugin：Git Plugin webhook 中缺少驗證機制 (CVE-2022-36883、 CVE-2022-36884)

  - Jenkins plugin：Blue Ocean Plugin 中的非常數時間 webhook 簽章比較 (CVE-2022-36885)

  - jenkins-plugin/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps：Pipeline: Groovy 外掛程式中的沙箱繞過弱點 (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib：工作流程：Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib：工作流程：Deprecated Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step：可在工作流程：輸入步驟 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view：可在工作流程：階段檢視 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43408)

  - jenkins-plugin/workflow-support：工作流程：支援 API Plugin 中的已儲存 XSS 弱點 (CVE-2022-43409)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

  - jenkins-plugin/script-security：Script Security Plugin 中的完整指令碼核准容易受到 SHA-1 碰撞影響 (CVE-2022-45379)

  - jenkins-plugin/JUnit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2022-45380)

  - jenkins-plugin/pipeline-utility-steps：Pipeline Utility Steps Plugin 中的任意檔案讀取弱點 CVE-2022-45381)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
189418	RHCOS 4：OpenShift Container Platform 4.8.56 (RHSA-2023: 0017)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
189442	RHCOS 4：OpenShift Container Platform 4.9.56 (RHSA-2023: 0777)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	critical
193747	RHEL 8：OpenShift Container Platform 4.9.56 (RHSA-2023:0777)	Nessus	Red Hat Local Security Checks	2024/4/23	2024/4/23	critical
194338	RHEL 8：OpenShift Container Platform 4.8.56 (RHSA-2023:0017)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
165764	Jenkins Enterprise 和 Operations Center 2.303.x < 2.303.30.0.15 / 2.346.2.3 多個弱點 (CloudBees 安全公告 2022-07-27)	Nessus	CGI abuses	2022/10/7	2024/6/4	high
189429	RHCOS 4：OpenShift Container Platform 4.10.51 (RHSA-2023: 0560)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	critical
194208	RHEL 8：OpenShift Container Platform 4.10.51 (RHSA-2023:0560)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical

偵測

搜尋 Plugin

high

critical

critical

high

high

critical

critical