遠端 Red Hat Enterprise Linux CoreOS 4 主機上安裝的套件受到 RHSA-2023: 0017 公告中提及的多個弱點影響。

  - 在 Eclipse Jetty HTTP/2 伺服器實作中，當遇到無效的 HTTP/2 要求時，錯誤處理中的一個錯誤可最終導致程式無法正確清理活動中的連線和相關資源。這可造成拒絕服務情形，系統沒有足夠的資源來處理正常要求。(CVE-2022-2048)

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins 工作流程：Groovy 外掛程式 2689.v434009a_31b_f1 和更舊版本允許載入沙箱管道中 Jenkins 和 Jenkins 外掛程式的類別路徑上的任何 Groovy 來源檔案。(CVE-2022-30945)

  - Jenkins Script Security 外掛程式 1158.v7c1b_73a_69a_08 和更舊版本存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者造成 Jenkins 向攻擊者指定的 Web 伺服器傳送 HTTP 要求。
    (CVE-2022-30946)

  - 在 Jenkins Mercurial 外掛程式 2.16 及更舊版本中，攻擊者可以設定管道，以使用本機路徑作為 SCM URL 簽出 Jenkins 控制器檔案系統上儲存的部分 SCM 存放庫，進而取得有關其他專案之 SCM 內容的限制資訊。(CVE-2022-30948)

  - 在 Jenkins Pipeline SCM API for Blue Ocean 外掛程式 1.25.3 版及更舊版本中，具有 Job/Configure 權限的攻擊者可以使用 Jenkins 中任何攻擊者指定使用者之私人憑證儲存區中儲存的攻擊者指定 ID 存取憑證。(CVE-2022-30952)

  - Jenkins Blue Ocean 外掛程式 1.25.3 及更早版本中存在跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30953)

  - 在 Jenkins BlueOcean 外掛程式 1.25.3 及更早版本中，有數個 HTTP 端點未執行權限檢查，從而允許具有「Overall/Read」權限的攻擊者連線至其指定的 HTTP 伺服器。(CVE-2022-30954)

  - 在 Jenkins 2.355 和更舊版本、LTS 2.332.3 和更舊版本中，使用 Jenkins 使用者資料庫安全域時，登入表單存在顯見的計時差異，允許區分使用無效使用者名稱的登入嘗試與使用有效使用者名稱和錯誤密碼的登入嘗試。(CVE-2022-34174)

  - Jenkins JUnit Plugin 1119.va_a_5e9068da_d7 及更早版本不會逸出描述，因而會導致具有「Run/Update」權限的攻擊者可利用的儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-34176)

  - Jenkins 工作流程：Input Step 外掛程式 448.v37cea_9a_10a_70 及更舊版本會封存針對控制器上 Pipeline「input」步驟的「file」參數而上傳的檔案，作為建構中繼資料的一部分，並使用未清理的參數名稱作為建構相關目錄內的相對路徑，進而允許攻擊者能設定 Pipeline 以使用攻擊者指定的內容建立或取代 Jenkins 控制器檔案系統上的任意檔案。(CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins: git-client 中的攔截式攻擊 (MitM) (CVE-2022-36881)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點，攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36882)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中存在缺少權限檢查弱點，未經驗證的攻擊者可藉此觸發設定為使用攻擊者指定的 Git 存放庫的工作版本，並使其簽出攻擊者指定的提交。(CVE-2022-36883)

  - Jenkins Git 外掛程式 4.11.3 和更舊版本中的 webhookebhook 端點會向未經驗證的攻擊者提供有關是否存在已設定為使用攻擊者指定 Git 存放庫的工作的資訊。
    (CVE-2022-36884)

  - Jenkins GitHub 外掛程式 1.34.4 及更舊版本在檢查所提供的和計算的 webhook 簽章是否相等時使用非常數時間比較函式，允許攻擊者使用統計方法取得有效的 webhook 簽章。(CVE-2022-36885)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:1064 公告中提及的多個弱點影響。

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫 Plugin 中的部分 Pipeline 程式庫 (CVE-2022-29047)

  - Jenkins plugin：藉由 Pipeline SCM API for BlueOcean Plugin 將使用者範圍內的認證洩漏給其他使用者 (CVE-2022-30952)

  - jackson-databind：深層包裝函式陣列巢狀 wrt UNWRAP_SINGLE_VALUE_ARRAYS (CVE-2022-42003)

  - jackson-databind：使用深度巢狀陣列 (CVE-2022-42004)

  - jenkins-plugin/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps：Pipeline: Groovy 外掛程式中的沙箱繞過弱點 (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib：工作流程：Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib：工作流程：Deprecated Groovy Libraries Plugin 中的沙箱繞過弱點 (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step：可在工作流程：輸入步驟 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view：可在工作流程：階段檢視 Plugin 中繞過任何 URL 的 CSRF 保護 (CVE-2022-43408)

  - jenkins-plugin/workflow-support：工作流程：支援 API Plugin 中的已儲存 XSS 弱點 (CVE-2022-43409)

  - jenkins-plugin/mercurial：Webhook 端點會在 Mercurial 外掛程式中將工作名稱洩漏給未經授權的使用者 (CVE-2022-43410)

  - mina-sshd：Java 不安全的還原序列化弱點 (CVE-2022-45047)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.303.30.0.10 的 2.303.x 版本或早於 2.332.2.6 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 外掛程式版本是 Jenkins CVS Plugin 2.19.1 之前版本、Credentials Plugin 1112. 之前版本、Extended Choice Parameter Plugin 346. 或更舊版本、Gerrit Trigger Plugin 2.35.3 之前版本、Git Parameter Plugin 0.9.16 之前版本、Google Compute Engine Plugin 4.3.9 之前版本、Jira Plugin 3.7.1 之前版本、Job Generator Plugin 1.22 或更舊版本、Mask Passwords Plugin 3.1 之前版本、Node and Label Parameter Plugin 1.10.3.1 之前版本、Pipeline: Shared Groovy Libraries Plugin 566. 之前版本、Publish Over FTP Plugin 1.17 之前版本、Subversion Plugin 2.15.4 之前版本、Promoted Builds Plugin 876 之前版本。因此，其會受到多個弱點影響：

  - Jenkins Credentials Plugin 1111.v35a_307992395 和更舊版本 (不包括 1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2 和 2.6.1.1) 不會在顯示參數之檢視畫面上逸出 Credentials 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c 及更舊版本不會在顯示參數之檢視畫面上逸出 Extended Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29038)

  - Jenkins Gerrit Trigger Plugin 2.35.2 及更舊版本不會在顯示參數之檢視畫面上逸出 Base64 Encoded String 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29039)

  - Jenkins Git Parameter Plugin 0.9.15 及更舊版本不會在顯示參數之檢視畫面上逸出 Git 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29040)

  - Jenkins Jira Plugin 3.7 及更舊版本 (不包括 3.6.1) 不會在顯示參數之檢視畫面上逸出 Jira Issue 和 Jira Release Version 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29041)

  - Jenkins Job Generator Plugin 1.22 及更舊版本不會在 Job Generator 工作的 Build With Parameters 檢視畫面上逸出 Generator Parameter 和 Generator Choice 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。
    (CVE-2022-29042)

  - Jenkins Mask Passwords Plugin 3.0 及更舊版本不會在顯示參數之檢視畫面上逸出 Non-Stored Password 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29043)

  - Jenkins Node and Label parameter Plugin 1.10.3 及更舊版本不會在顯示參數之檢視畫面上逸出 Node and Label 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29044)

  - Jenkins promoted builds Plugin 873.v6149db_d64130 及更舊版本 (不包括 3.10.1) 不會在顯示參數之檢視畫面上逸出 Promoted Build 參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29045)

  - Jenkins Subversion Plugin 2.15.3 及更舊版本不會在顯示參數之檢視畫面上逸出 List Subversion 標記等參數的名稱和說明，進而允許具有「項目/組態」權限的攻擊者可利用生成的儲存式跨網站指令碼 (XSS) 弱點。(CVE-2022-29046)

  - Jenkins 工作流程：Shared Groovy Libraries 外掛程式 564.ve62a_4eb_b_e039 及更早版本 (2.21.3 版除外) 允許攻擊者提交提取要求 (或等同要求)，但無法直接提交至已設定的 SCM，藉此透過改變提取要求中動態擷取程式庫的定義來有效變更管道行為 (即使已將管道配置為不信任這些要求)。(CVE-2022-29047)

  - Jenkins Subversion 外掛程式 2.15.3 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-29048)

  - Jenkins Promoted Builds Plugin 873.v6149db_d64130 和更舊版本 (不包括 3.10.1) 未驗證 Job DSL 中定義的升級名稱，進而允許具有「工作/組態」權限的攻擊者建立具有不安全名稱的升級。(CVE-2022-29049)

  - Jenkins Publish Over FTP 外掛程式 1.16 及更早版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29050)

  - Jenkins Publish Over FTP Plugin 1.16 及更舊版本中有遺漏權限檢查弱點，進而允許具有「全域/讀取」權限的攻擊者使用其指定的憑證連接至 FTP 伺服器。(CVE-2022-29051)

  - Jenkins Google Compute Engine Plugin 4.3.8 及更舊版本會將未加密的私密金鑰儲存在 Jenkins 控制器上的雲代理 config.xml 檔案中，而這些密碼可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-29052)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的一個套件受到 RHSA-2022: 4909 公告中所提及的多個弱點影響。

  - credentials：jenkins 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29036)

  - subversion：Jenkins subversio 外掛程式中的儲存式 XSS 弱點 (CVE-2022-29046)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫外掛程式中的部分 Pipeline 程式庫 (CVE-2022-29047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2022:2205 公告中提及的多個弱點影響。

  - credentials：jenkins plugin 中的儲存式 XSS 弱點 (CVE-2022-29036)

  - Jira：Jenkins Jira plugin 中的儲存式 XSS 弱點 (CVE-2022-29041)

  - subversion：Jenkins 子版本 plugin 中的儲存式 XSS 弱點 (CVE-2022-29046)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫 Plugin 中的部分 Pipeline 程式庫 (CVE-2022-29047)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:0017 公告中提及的多個弱點影響。

  - http2-server：無效的 HTTP/2 要求造成 DoS 弱點 (CVE-2022-2048)

  - Pipeline Shared Groovy 程式庫：不受信任的使用者可修改 Pipeline Shared Groovy 程式庫 Plugin 中的部分 Pipeline 程式庫 (CVE-2022-29047)

  - Jenkins plugin：透過 Pipeline: Groovy Plugin 中隱含列入允許清單的平台 Groovy 檔案的沙箱繞過弱點 (CVE-2022-30945)

  - Jenkins plugin：指令碼安全性 Plugin 中的 CSRF 弱點 (CVE-2022-30946)

  - Jenkins plugin：Mercurial SCM plugin 可從控制器檔案系統簽出 (CVE-2022-30948)

  - Jenkins plugin：藉由 Pipeline SCM API for BlueOcean Plugin 將使用者範圍內的認證洩漏給其他使用者 (CVE-2022-30952)

  - Jenkins plugin：Blue Ocean Plugin 中的 CSRF 弱點 (CVE-2022-30953)

  - Jenkins plugin：Blue Ocean Plugin 中缺少權限檢查 (CVE-2022-30954)

  - jenkins：可觀察到的定時差異允許判斷使用者名稱的有效性 (CVE-2022-34174)

  - jenkins-plugin/junit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2022-34176)

  - jenkins-plugin：Pipeline Input Step 外掛程式中的任意檔案寫入弱點 (CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins:git-client 中的中間人 (MitM) 攻擊 (CVE-2022-36881)

  - Jenkins plugin：org.jenkins-ci.plugins:git 中的跨網站請求偽造 (CSRF) (CVE-2022-36882)

  - Jenkins plugin：Git Plugin webhook 中缺少驗證機制 (CVE-2022-36883、 CVE-2022-36884)

  - Jenkins plugin：Blue Ocean Plugin 中的非常數時間 webhook 簽章比較 (CVE-2022-36885)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

ID	名稱	產品	系列	已發布	已更新	嚴重性
189418	RHCOS 4：OpenShift Container Platform 4.8.56 (RHSA-2023: 0017)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
194221	RHEL 8：OpenShift Developer Tools and Services for OCP 4.12 (RHSA-2023:1064)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
161210	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.10 / 2.332.2.6 多個弱點 (CloudBees 安全公告 2022-04-12)	Nessus	CGI abuses	2022/5/16	2022/5/18	high
161440	Jenkins 外掛程式多個弱點 (2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/23	2023/10/26	high
164855	RHEL 8：OpenShift 容器平台 4.7.52 套件和 (RHSA-2022: 4909)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
161355	RHEL 8：OpenShift Container Platform 4.9.33 (RHSA-2022:2205)	Nessus	Red Hat Local Security Checks	2022/5/19	2024/4/23	medium
194338	RHEL 8：OpenShift Container Platform 4.8.56 (RHSA-2023:0017)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high

偵測

搜尋 Plugin

high

critical

high

high

medium

medium

high