遠端 Redhat Enterprise Linux 7 主機上安裝的多個套件受到 RHSA-2022: 2280 公告中提及的多個弱點影響。

  - prometheus/client_golang：使用 InstrumentHandlerCounter 的拒絕服務 (CVE-2022-21698)

  - credentials：jenkins 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29036)

  - subversion：Jenkins subversio 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2022: 1600 公告中提及的弱點影響。

  - cri-o：Linux 容器的預設可繼承功能應為空 (CVE-2022-27652)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.303.30.0.10 的 2.303.x 版本或早於 2.332.2.6 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 外掛程式版本是 Jenkins CVS Plugin 2.19.1 之前版本、Credentials Plugin 1112. 之前版本、Extended Choice Parameter Plugin 346. 或更舊版本、Gerrit Trigger Plugin 2.35.3 之前版本、Git Parameter Plugin 0.9.16 之前版本、Google Compute Engine Plugin 4.3.9 之前版本、Jira Plugin 3.7.1 之前版本、Job Generator Plugin 1.22 或更舊版本、Mask Passwords Plugin 3.1 之前版本、Node and Label Parameter Plugin 1.10.3.1 之前版本、Pipeline: Shared Groovy Libraries Plugin 566. 之前版本、Publish Over FTP Plugin 1.17 之前版本、Subversion Plugin 2.15.4 之前版本、Promoted Builds Plugin 876 之前版本。因此，其會受到多個弱點影響：

  - Jenkins Credentials Plugin 1111.v35a_307992395 和更舊版本 (不包括 1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2 和 2.6.1.1) 不會在顯示參數之檢視畫面上逸出 Credentials 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c 及更舊版本不會在顯示參數之檢視畫面上逸出 Extended Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29038)

  - Jenkins Gerrit Trigger Plugin 2.35.2 及更舊版本不會在顯示參數之檢視畫面上逸出 Base64 Encoded String 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29039)

  - Jenkins Git Parameter Plugin 0.9.15 及更舊版本不會在顯示參數之檢視畫面上逸出 Git 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29040)

  - Jenkins Jira Plugin 3.7 及更舊版本 (不包括 3.6.1) 不會在顯示參數之檢視畫面上逸出 Jira Issue 和 Jira Release Version 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29041)

  - Jenkins Job Generator Plugin 1.22 及更舊版本不會在 Job Generator 工作的 Build With Parameters 檢視畫面上逸出 Generator Parameter 和 Generator Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。
    (CVE-2022-29042)

  - Jenkins Mask Passwords Plugin 3.0 及更舊版本不會在顯示參數之檢視畫面上逸出 Non-Stored Password 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29043)

  - Jenkins Node and Label parameter Plugin 1.10.3 及更舊版本不會在顯示參數之檢視畫面上逸出 Node and Label 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29044)

  - Jenkins promoted builds Plugin 873.v6149db_d64130 及更舊版本 (不包括 3.10.1) 不會在顯示參數之檢視畫面上逸出 Promoted Build 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29045)

  - Jenkins Subversion Plugin 2.15.3 及更舊版本不會在顯示參數之檢視畫面上逸出 List Subversion 標記等參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29046)

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Promoted Builds Plugin 873.v6149db_d64130 和更舊版本 (不包括 3.10.1) 未驗證 Job DSL 中定義的升級名稱，進而允許具有「工作/組態」權限的攻擊者建立具有不安全名稱的升級。(CVE-2022-29049)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

  - Jenkins Publish Over FTP Plugin 1.16 及更舊版本中有遺漏權限檢查弱點，進而允許具有「全域/讀取」權限的攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29051)

  - Jenkins Google Compute Engine Plugin 4.3.8 及更舊版本會將未加密的私密金鑰儲存在 Jenkins 控制器上的雲代理 config.xml 檔案中，而這些密碼可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-29052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 0871 公告中提及的一個弱點影響。

  - CRI-O：透過濫用 kernel.core_pattern 核心參數在 cri-o 中執行任意程式碼 (CVE-2022-0811)

  - workspace-cps：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25173)

  - workspace-cps-global-lib：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25174)

  - workspace-multibranch：透過建構的 SCM 內容執行 OS 命令 (CVE-2022-25175)

  - workspace-cps：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25176)

  - workspace-cps-global-lib：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25177、CVE-2022-25178)

  - workspace-multibranch：管道相關的外掛程式遵循符號連結或不限制路徑名稱 (CVE-2022-25179)

  - workspace-cps：重播版本中包含原始版本的密碼參數 (CVE-2022-25180)

  - workspace-cps-global-lib：沙箱繞過弱點 (CVE-2022-25181、CVE-2022-25182、CVE-2022-25183)

  - pipeline-build-step：公開密碼參數預設值 (CVE-2022-25184)

  - credentials：jenkins 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29036)

  - subversion：Jenkins subversio 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 4909 公告中所提及的多個弱點影響。

  - credentials：jenkins 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29036)

  - subversion：Jenkins subversio 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29046)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫外掛程式中的部分 Pipeline 程式庫 (CVE-2022-29047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 7/8 主機上安裝的多個套件受到 RHSA-2022: 4947 公告中所提及的多個弱點影響。

  - cri-o：存取 kube api 時節點上會發生記憶體耗盡 (CVE-2022-1708)

  - credentials：jenkins 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29036)

  - subversion：Jenkins subversio 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29046)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 12.5 Monterey 之前的 12.x 版。因此，該應用程式受到多個弱點影響：

  - 攻擊者利用此弱點可導致記憶體損毀問題。(CVE-2022-32787)

  - 攻擊者利用此弱點可導致核心記憶體洩漏。(CVE-2022-32793)

  - 攻擊者利用此弱點可提升權限。(CVE-2022-32798)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:2205 公告中提及的多個弱點影響。

  - credentials：jenkins plugin 中的儲存式 XSS 弱點 (CVE-2022-29036)

  - Jira：Jenkins Jira plugin 中的儲存式 XSS 弱點 (CVE-2022-29041)

  - subversion：Jenkins 子版本 plugin 中的儲存式 XSS 弱點 (CVE-2022-29046)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫 Plugin 中的部分 Pipeline 程式庫 (CVE-2022-29047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
164858	RHEL 7：OpenShift Container Platform 3.11.705 (RHSA-2022: 2280)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
160455	RHEL 8：OpenShift Container Platform 4.10.12 (RHSA-2022: 1600)	Nessus	Red Hat Local Security Checks	2022/5/2	2024/4/28	medium
161210	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.10 / 2.332.2.6 多個弱點 (CloudBees 安全公告 2022-04-12)	Nessus	CGI abuses	2022/5/16	2022/5/18	high
161440	Jenkins 外掛程式多個弱點 (2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/23	2023/10/26	high
159165	RHEL 7/8：OpenShift Container Platform 4.8.35 (RHSA-2022: 0871)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/5/6	high
164855	RHEL 8：OpenShift 容器平台 4.7.52 套件和 (RHSA-2022: 4909)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
164878	RHEL 7/8：OpenShift Container Platform 4.6.59 (RHSA-2022: 4947)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
164291	macOS 12.x < 12.5 (HT213345)	Nessus	MacOS X Local Security Checks	2022/8/19	2022/12/15	critical
161355	RHEL 8：OpenShift Container Platform 4.9.33 (RHSA-2022:2205)	Nessus	Red Hat Local Security Checks	2022/5/19	2024/4/23	medium

偵測

搜尋 Plugin

medium

medium

high

high

high

medium

medium

critical

medium