According to its their self-reported version number, the version of Jenkins plugins running on the remote web server are Jenkins CloudBees AWS Credentials Plugin prior to 191., Dashboard View Plugin prior to 2.18.1, Environment Dashboard Plugin 1.1.10 or earlier, Extended Choice Parameter Plugin 346. or earlier, Favorite Plugin prior to 2.4.1, Folder-based Authorization Strategy Plugin prior to 1.4, GitLab Authentication Plugin 1.13 or earlier, Kubernetes Continuous Deploy Plugin 2.3.1 or earlier, List Git Branches Parameter Plugin 0.0.9 or earlier, Parameterized Trigger Plugin prior to 2.43.1, Release Helper Plugin 1.3.3 or earlier, Semantic Versioning Plugin prior to 1.14, Vmware vRealize CodeStream Plugin 1.2 or earlier, dbCharts Plugin 0.5.2 or earlier, global-build-stats Plugin 1.5 or earlier, incapptic connect uploader Plugin 1.15 or earlier. They are, therefore, affected by multiple vulnerabilities:

  - Jenkins Parameterized Trigger Plugin 2.43 and earlier captures environment variables passed to builds     triggered using Jenkins Parameterized Trigger Plugin, including password parameter values, in their     `build.xml` files. These values are stored unencrypted and can be viewed by users with access to the     Jenkins controller file system. (CVE-2022-27195)

  - Jenkins Favorite Plugin 2.4.0 and earlier does not escape the names of jobs in the favorite column,     resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers with     Item/Configure or Item/Create permissions. (CVE-2022-27196)

  - Jenkins Dashboard View Plugin 2.18 and earlier does not perform URL validation for the Iframe Portlet's     Iframe source URL, resulting in a stored cross-site scripting (XSS) vulnerability exploitable by attackers     able to configure views. (CVE-2022-27197)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins CloudBees AWS Credentials Plugin     189.v3551d5642995 and earlier allows attackers with Overall/Read permission to connect to an AWS service     using an attacker-specified token. (CVE-2022-27198)

  - A missing permission check in Jenkins CloudBees AWS Credentials Plugin 189.v3551d5642995 and earlier     allows attackers with Overall/Read permission to connect to an AWS service using an attacker-specified     token. (CVE-2022-27199)

  - Jenkins Folder-based Authorization Strategy Plugin 1.3 and earlier does not escape the names of roles     shown on the configuration form, resulting in a stored cross-site scripting (XSS) vulnerability     exploitable by attackers with Overall/Administer permission. (CVE-2022-27200)

  - Jenkins Semantic Versioning Plugin 1.13 and earlier does not restrict execution of an controller/agent     message to agents, and implements no limitations about the file path that can be parsed, allowing     attackers able to control agent processes to have Jenkins parse a crafted file that uses external entities     for extraction of secrets from the Jenkins controller or server-side request forgery. (CVE-2022-27201)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier does not escape the value and     description of extended choice parameters of radio buttons or check boxes type, resulting in a stored     cross-site scripting (XSS) vulnerability exploitable by attackers with Item/Configure permission.
    (CVE-2022-27202)

  - Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier allows attackers with     Item/Configure permission to read values from arbitrary JSON and Java properties files on the Jenkins     controller. (CVE-2022-27203)

  - A cross-site request forgery vulnerability in Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c     and earlier allows attackers to connect to an attacker-specified URL. (CVE-2022-27204)

  - A missing permission check in Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c and earlier     allows attackers with Overall/Read permission to connect to an attacker-specified URL. (CVE-2022-27205)

  - Jenkins GitLab Authentication Plugin 1.13 and earlier stores the GitLab client secret unencrypted in the     global config.xml file on the Jenkins controller where it can be viewed by users with access to the     Jenkins controller file system. (CVE-2022-27206)

  - Jenkins global-build-stats Plugin 1.5 and earlier does not escape multiple fields in the chart     configuration on the 'Global Build Stats' page, resulting in a stored cross-site scripting (XSS)     vulnerability exploitable by attackers with Overall/Administer permission. (CVE-2022-27207)

  - Jenkins Kubernetes Continuous Deploy Plugin 2.3.1 and earlier allows users with Credentials/Create     permission to read arbitrary files on the Jenkins controller. (CVE-2022-27208)

  - A missing permission check in Jenkins Kubernetes Continuous Deploy Plugin 2.3.1 and earlier allows     attackers with Overall/Read permission to enumerate credentials IDs of credentials stored in Jenkins.
    (CVE-2022-27209)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Kubernetes Continuous Deploy Plugin 2.3.1 and     earlier allows attackers to connect to an attacker-specified SSH server using attacker-specified     credentials IDs obtained through another method, capturing credentials stored in Jenkins. (CVE-2022-27210)

  - A missing/An incorrect permission check in Jenkins Kubernetes Continuous Deploy Plugin 2.3.1 and earlier     allows attackers with Overall/Read permission to connect to an attacker-specified SSH server using     attacker-specified credentials IDs obtained through another method, capturing credentials stored in     Jenkins. (CVE-2022-27211)

  - Jenkins List Git Branches Parameter Plugin 0.0.9 and earlier does not escape the name of the 'List Git     branches (and more)' parameter, resulting in a stored cross-site scripting (XSS) vulnerability exploitable     by attackers with Item/Configure permission. (CVE-2022-27212)

  - Jenkins Environment Dashboard Plugin 1.1.10 and earlier does not escape the Environment order and the     Component order configuration values in its views, resulting in a stored cross-site scripting (XSS)     vulnerability exploitable by attackers with View/Configure permission. (CVE-2022-27213)

  - A cross-site request forgery (CSRF) vulnerability in Jenkins Release Helper Plugin 1.3.3 and earlier     allows attackers to connect to an attacker-specified URL using attacker-specified credentials.
    (CVE-2022-27214)

  - A missing permission check in Jenkins Release Helper Plugin 1.3.3 and earlier allows attackers with     Overall/Read permission to connect to an attacker-specified URL using attacker-specified credentials.
    (CVE-2022-27215)

  - Jenkins dbCharts Plugin 0.5.2 and earlier stores JDBC connection passwords unencrypted in its global     configuration file on the Jenkins controller where they can be viewed by users with access to the Jenkins     controller file system. (CVE-2022-27216)

  - Jenkins Vmware vRealize CodeStream Plugin 1.2 and earlier stores passwords unencrypted in job config.xml     files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access     to the Jenkins controller file system. (CVE-2022-27217)

  - Jenkins incapptic connect uploader Plugin 1.15 and earlier stores tokens unencrypted in job config.xml     files on the Jenkins controller where they can be viewed by users with Extended Read permission, or access     to the Jenkins controller file system. (CVE-2022-27218)

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The version of Jenkins Enterprise or Jenkins Operations Center running on the remote web server is 2.277.x prior to 2.277.43.0.8, 2.303.x prior to 2.303.30.0.7, or 2.x prior to 2.332.1.5. It is, therefore, affected by multiple vulnerabilities, including the following:

  - A cross-site request forgery (CSRF) vulnerability in Jenkins CloudBees AWS Credentials Plugin     189.v3551d5642995 and earlier allows attackers with Overall/Read permission to connect to an AWS service     using an attacker-specified token. (CVE-2022-27198)

  - Jenkins Semantic Versioning Plugin 1.13 and earlier does not restrict execution of an controller/agent     message to agents, and implements no limitations about the file path that can be parsed, allowing     attackers able to control agent processes to have Jenkins parse a crafted file that uses external entities     for extraction of secrets from the Jenkins controller or server-side request forgery. (CVE-2022-27201)

  - A cross-site request forgery vulnerability in Jenkins Extended Choice Parameter Plugin 346.vd87693c5a_86c     and earlier allows attackers to connect to an attacker-specified URL. (CVE-2022-27204)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.277.43.0.8 より前の 2.277.x、2.303.30.0.7 より前の 2.303.x、および 2.332.1.5より前の 2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins CloudBees AWS 認証情報プラグイン 189.v3551d5642995 以前のクロスサイトリクエストフォージェリ (CSRF) により、Overall/Read 権限のある攻撃者が、攻撃者の指定したトークンを使用して、AWS サービスに接続する可能性があります。(CVE-2022-27198)

  - Jenkins Semantic Versioning プラグイン 1.13以前では、コントローラー/エージェントメッセージの実行をエージェントに制限せず、解析可能なファイルパスに関する制限を実装していないため、エージェントプロセスを制御できる攻撃者が、Jenkins に細工されたファイルを解析させる可能性があります。このファイルは Jenkins コントローラーまたはサーバー側のリクエスト偽造から秘密を抽出するために、外部エンティティを使用しています (CVE-2022-27201)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前のクロスサイトリクエストフォージェリの脆弱性により、攻撃者が、攻撃者の指定した URL に接続する可能性があります。 (CVE-2022-27204)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins プラグインのバージョンは、191. より前の Jenkins CloudBees AWS Credentials プラグイン、2.18.1 より前の Dashboard View プラグイン、 1.1.10以前の Environment Dashboard プラグイン、Extended Choice Parameter プラグイン 346.以前、2.4.1 より前の Favorite プラグイン、1.4 より前の Folder-based Authorization Strategy プラグイン、1.13 以前の GitLab Authentication プラグイン、2.3.1 以前の Kubernetes Continuous Deploy プラグイン、0.0.9 以前の List Git Branches Parameter プラグイン、2.43.1 より前の Parameterized Trigger プラグイン、1.3.3 以前の Release Helper プラグイン、1.14 より前の Semantic Versioning プラグイン、1.2 以前の Vmware vRealize CodeStream プラグイン、0.5.2 以前の dbCharts プラグイン、1.5 以前の global-build-stats プラグイン、1.15 以前の incapptic 接続アップローダープラグインです。したがって、複数の脆弱性による影響を受けます。

  - Jenkins パラメーター化トリガープラグイン 2.43以前では、パスワードパラメーター値を含む、Jenkins パラメーター化トリガープラグインを使用してトリガーされたビルドに渡される環境変数が、「build.xml」ファイルでキャプチャされます。これらの値は暗号化されずに保存され、Jenkins コントローラーファイルシステムにアクセスできるユーザーが表示できます。 (CVE-2022-27195)

  - Jenkins Favorite プラグイン 2.4.0以前では、お気に入りの列でジョブ名がエスケープされません。そのため、攻撃者が Item/Configure または Item/Create 権限で悪用可能な蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-27196)

  - Jenkins Dashboard View プラグイン 2.18以前では、Iframe ポートレットの Iframe ソース URL に対して URL 検証が実行されないため、攻撃者がビューを構成できる蓄積型クロスサイトスクリプティング (XSS) の脆弱性を悪用する可能性があります。 (CVE-2022-27197)

  - Jenkins CloudBees AWS 認証情報プラグイン 189.v3551d5642995 以前のクロスサイトリクエストフォージェリ (CSRF) により、Overall/Read 権限のある攻撃者が、攻撃者の指定したトークンを使用して、AWS サービスに接続する可能性があります。(CVE-2022-27198)

  - Jenkins CloudBees AWS 認証情報プラグイン 189.v3551d5642995 以前の権限チェックの欠落により、Overall/Read 権限のある攻撃者が、攻撃者の指定したトークンを使用して、AWS サービスに接続する可能性があります。(CVE-2022-27199)

  - Jenkins Folder-based Authorization Strategy プラグイン 1.3以前では、構成フォームで表示されるロール名がエスケープされないため、Overall/Administer 権限で攻撃者が悪用可能な蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生します。(CVE-2022-27200)

  - Jenkins Semantic Versioning プラグイン 1.13以前では、コントローラー/エージェントメッセージの実行をエージェントに制限せず、解析可能なファイルパスに関する制限を実装していないため、エージェントプロセスを制御できる攻撃者が、Jenkins に細工されたファイルを解析させる可能性があります。このファイルは Jenkins コントローラーまたはサーバー側のリクエスト偽造から秘密を抽出するために、外部エンティティを使用しています (CVE-2022-27201)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前では、ラジオボタンやチェックボックスタイプの拡張選択パラメーターの値とディスクリプションがエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。
    (CVE-2022-27202)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前では、Item/Configure 権限を持つ攻撃者が、Jenkins コントローラー上の任意の JSON および Java プロパティファイルから値を読み取る可能性があります。 (CVE-2022-27203)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前のクロスサイトリクエストフォージェリの脆弱性により、攻撃者が、攻撃者の指定した URL に接続する可能性があります。 (CVE-2022-27204)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前の権限チェックの欠落により、攻撃者が Overall/Read 権限で、攻撃者の指定した URL に接続する可能性があります。 (CVE-2022-27205)

  - Jenkins GitLab Authentication プラグイン 1.13以前では、Jenkins コントローラーのグローバルな config.xml ファイルで暗号化されていない GitLab クライアントの秘密を格納しているため、Jenkins コントローラーファイルシステムにアクセス権があるユーザーが閲覧できます。 (CVE-2022-27206)

  - Jenkins global-build-stats プラグイン 1.5以前では、「Global Build Stats」のページのチャート構成の複数のフィールドをエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、Overall/Administer 権限がある攻撃者が悪用する可能性があります。(CVE-2022-27207)

  - Jenkins Kubernetes Continuous Deploy プラグイン 2.3.1以前では、Credentials/Create 権限を持つユーザーが Jenkins コントローラーで任意のファイルを読み取ることができます。 (CVE-2022-27208)

  - Jenkins Kubernetes Continuous Deploy プラグイン 2.3.1以前では、Overall/Read 権限のある攻撃者が Jenkins に蓄積された認証情報の認証情報 ID を列挙することが可能です。
    (CVE-2022-27209)

  - Jenkins Kubernetes Continuous Deploy プラグイン 2.3.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の SSH サーバーに接続し、Jenkins に保存されている認証情報をキャプチャすることができます。(CVE-2022-27210)

  - Jenkins Kubernetes Continuous Deploy プラグイン 2.3.1以前の権限チェックの欠落または不適切なチェックにより、Overall/Read 権限のある攻撃者が、他の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の SSH サーバーに接続し、Jenkins に格納されている認証情報をキャプチャすることが可能です。(CVE-2022-27211)

  - Jenkins List Git Branches Parameter プラグイン 0.0.9以前では、「List Git branches (それ以上)」のパラメーターの名前をエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者が悪用することが可能です。(CVE-2022-27212)

  - Jenkins Environment Dashboard プラグイン 1.1.10以前ではビュー Environment オーダーおよび Component オーダーの構成値をエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、View/Configure 権限のある攻撃者が悪用することが可能です。(CVE-2022-27213)

  - Jenkins Release Helper プラグイン 1.3.3以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者が攻撃者指定の認証情報を使用して、攻撃者指定の URL に接続することが可能です。
    (CVE-2022-27214)

  - Jenkins Release Helper プラグイン 1.3.3以前では、Overall/Read 権限のある攻撃者が、攻撃者指定の認証情報を使用して、攻撃者指定の URL に接続することが可能です。
    (CVE-2022-27215)

  - Jenkins dbCharts プラグイン 0.5.2以前では、JDBC 接続パスワードは暗号化されていない状態で Jenkins コントローラーのグローバル構成ファイルに保存され、Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。(CVE-2022-27216)

  - Jenkins Vmware vRealize CodeStream プラグイン 1.2以前では、パスワードは暗号化されていない状態で Jenkins コントローラーのジョブの config.xml ファイルに保存されているため、Jenkins コントローラーファイルシステムへの拡張読み取り権限またはアクセス権を持つユーザーが表示できます。 (CVE-2022-27217)

  - Jenkins incapptic 接続アップローダープラグイン 1.15以前では、トークンは暗号化されていない状態で Jenkins コントローラーのジョブの config.xml ファイルに保存されているため、Jenkins コントローラーファイルシステムへの拡張読み取り権限またはアクセス権を持つユーザーが表示できます。 (CVE-2022-27218)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.277.43.0.8 的 2.277.x 版本、早於 2.303.30.0.7 的 2.303.x 版本，或是早於 2.332.1.5 的 2.x 版本。因此會受到包括以下在內的多個弱點影響：

  - Jenkins CloudBees AWS Credentials 外掛程式 189.v3551d5642995 及更舊版本中存在跨網站要求偽造 (CSRF) 弱點，允許具有「Overall/Read」權限的攻擊者使用其指定的 token 連接至 AWS 服務。(CVE-2022-27198)

  - Jenkins Semantic Versioning 外掛程式 1.13 及更舊版本未限制執行傳送給代理程式的控制器/代理程式訊息，且未對可剖析的檔案路徑實作任何限制，進而允許可控制代理程式處理程序的攻擊者，讓 Jenkins 剖析建構的檔案，並使用外部實體從 Jenkins 控制器或伺服器端要求偽造中擷取密碼。(CVE-2022-27201)

  - Jenkins Extended Choice Parameter 外掛程式 346.vd87693c5a_86c 及更舊版本中有一個跨網站要求偽造弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-27204)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.277.43.0.8 的 2.277.x、低于 2.303.30.0.7 的 2.303.x 或低于 2.332.1.5 的 2.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Jenkins CloudBees AWS Credentials 插件 189.v3551d5642995 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许具有“全局/读取”权限的攻击者使用其指定的标记连接到其指定的 AWS 服务。(CVE-2022-27198)

  - Jenkins Semantic Versioning 插件 1.13 及更早版本不会限制执行将控制器/代理消息传送至代理，也不会对可解析的文件路径实施任何限制，这就允许攻击者通过控制代理进程让 Jenkins 解析构建的文件，而该文件可以使用外部实体从 Jenkins 控制器或服务器端请求伪造中提取机密。(CVE-2022-27201)

  - Jenkins Extended Choice Parameter 插件 346.vd87693c5a_86c 及更早版本中存在一个跨站请求伪造漏洞，该漏洞允许攻击者连接到其指定的 URL。(CVE-2022-27204)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 外掛程式為：Jenkins CloudBees AWS Credentials 外掛程式 191. 更舊版本、Dashboard View 外掛程式 2.18.1 更舊版本、Environment Dashboard 外掛程式 1.1.10 或更舊版本、Extended Choice Parameter 外掛程式 346. 或更舊版本、Favorite 外掛程式 2.4.1 更舊版本、Folder-based Authorization Strategy 外掛程式 1.4 更舊版本、GitLab Authentication 外掛程式 1.13 或更舊版本、Kubernetes Continuous Deploy 外掛程式 2.3.1 或更舊版本、List Git Branches Parameter 外掛程式 0.0.9 或更舊版本、Parameterized Trigger 外掛程式 2.43.1 更舊版本、Release Helper 外掛程式 1.3.3 或更舊版本、Semantic Versioning 外掛程式 1.14 更舊版本、Vmware vRealize CodeStream 外掛程式 1.2 或更舊版本、dbCharts 外掛程式 0.5.2 或更舊版本、global-build-stats 外掛程式 1.5 或更舊版本、incapptic connect uploader 外掛程式 1.15 或更舊版本。因此，會受到多個弱點影響：

  - Jenkins Parameterized Trigger 外掛程式 2.43 及更舊版本可擷取傳遞至使用 Jenkins Parameterized Trigger 外掛程式觸發之版本的環境變數，包括其 `build.xml` 檔案中的密碼參數值。這些值會以未加密的方式儲存，且可供擁有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-27195)

  - Jenkins Favorite 外掛程式 2.4.0 及更舊版本不會逸出最愛欄中的工作名稱，進而導致具有「Item/Configure」或「Item/Create」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27196)

  - Jenkins Dashboard View 外掛程式 2.18 及更舊版本未針對 Iframe Portlet 的 Iframe 來源 URL 執行 URL 驗證，進而導致可設定檢視的攻擊者惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27197)

  - Jenkins CloudBees AWS Credentials 外掛程式 189.v3551d5642995 及更舊版本中存在跨網站要求偽造 (CSRF) 弱點，允許具有「Overall/Read」權限的攻擊者使用其指定的 token 連接至 AWS 服務。(CVE-2022-27198)

  - Jenkins CloudBees AWS Credentials 外掛程式 189.v3551d5642995 及更舊版本中存在缺少權限檢查弱點，允許具有「Overall/Read」權限的攻擊者使用其指定的 token 連接至 AWS 服務。(CVE-2022-27199)

  - Jenkins Folder-based Authorization Strategy 外掛程式 1.3 及更舊版本不會逸出組態表中顯示的角色名稱，進而導致具有「Overall/Administer」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27200)

  - Jenkins Semantic Versioning 外掛程式 1.13 及更舊版本未限制執行傳送給代理程式的控制器/代理程式訊息，且未對可剖析的檔案路徑實作任何限制，進而允許可控制代理程式處理程序的攻擊者，讓 Jenkins 剖析建構的檔案，並使用外部實體從 Jenkins 控制器或伺服器端要求偽造中擷取密碼。(CVE-2022-27201)

  - Jenkins Extended Choice Parameter 外掛程式 346.vd87693c5a_86c 及更舊版本不會逸出單選按鈕或核取方塊類型之擴展選擇參數的值和說明，進而導致具有「Item/Configure」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。
    (CVE-2022-27202)

  - Jenkins Extended Choice Parameter 外掛程式 346.vd87693c5a_86c 及更舊版本允許具有「Item/Configure」權限的攻擊者從 Jenkins 控制器上的任意 JSON 和 Java 內容檔案中讀取值。(CVE-2022-27203)

  - Jenkins Extended Choice Parameter 外掛程式 346.vd87693c5a_86c 及更舊版本中有一個跨網站要求偽造弱點，允許攻擊者連線至其指定的 URL。(CVE-2022-27204)

  - Jenkins Extended Choice Parameter 外掛程式 346.vd87693c5a_86c 及更舊版本中有一個缺少權限檢查弱點，允許具有「Overall/Read」攻擊者連線至其指定的 URL。(CVE-2022-27205)

  - Jenkins GitLab Authentication 外掛程式 1.13 及更舊版本會將未加密的 GitLab 用戶端密碼儲存在 Jenkins 控制器上的全域 config.xml 檔案中，而該密碼可由具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-27206)

  - Jenkins global-build-stats 外掛程式 1.5 及更舊版本不會逸出 'Global Build Stats' 頁面中圖表組態的多個欄位，進而導致具有「Overall/Administer」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27207)

  - Jenkins Kubernetes Continuous Deploy 外掛程式 2.3.1 及更舊版本允許具有「Credentials/Create」權限的使用者讀取 Jenkins 控制器上的任意檔案。(CVE-2022-27208)

  - Jenkins Kubernetes Continuous Deploy 外掛程式 2.3.1 及更舊版本中有一個缺少權限檢查弱點，允許具有「Overall/Read」權限的攻擊者列舉儲存在 Jenkins 中憑證的憑證 ID。
    (CVE-2022-27209)

  - Jenkins Kubernetes Continuous Deploy 外掛程式 2.3.1 及更舊版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID 連接至攻擊者指定的 SSH 伺服器，進而擷取儲存在 Jenkins 中的憑證。(CVE-2022-27210)

  - Jenkins Kubernetes Continuous Deploy 外掛程式 2.3.1 及更舊版本中有一個缺少權限檢查/錯誤權限檢查弱點，允許具有「Overall/Read」權限的攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID，連線至攻擊者指定的 SSH 伺服器，進而擷取儲存在 Jenkins 中的憑證。(CVE-2022-27211)

  - Jenkins List Git Branches Parameter 外掛程式 0.0.9 及更舊版本不會逸出 'List Git branches (and more)' 參數名稱，進而導致具有「Item/Configure」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27212)

  - Jenkins Environment Dashboard 外掛程式 1.1.10 及更舊版本不會逸出環境順序和元件順序視圖中的組態值，進而導致具有「View/Configure」權限的攻擊者可惡意利用儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-27213)

  - Jenkins Release Helper 外掛程式 1.3.3 及更舊版本中有一個跨網站要求偽造 (CSRF) 弱點，允許攻擊者使用其指定的憑證連線至其指定的 URL。
    (CVE-2022-27214)

  - Jenkins Release Helper 外掛程式1.3.3 及更舊版本中有一個缺少權限檢查弱點，允許具有「Overall/Read」存取權的攻擊者使用其指定的憑證連線至其指定的 URL。
    (CVE-2022-27215)

  - Jenkins dbCharts 外掛程式 0.5.2 及更舊版本會將未加密的 JDBC 連線密碼儲存在 Jenkins 控制器上的全域組態檔案中，而這些密碼可由具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-27216)

  - Jenkins Vmware vRealize CodeStream 外掛程式 1.2 及更舊版本會將未加密的密碼儲存在 Jenkins 控制器上的工作 config.xml 檔案中，而這些密碼可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-27217)

  - Jenkins incapptic connect uploader 外掛程式 1.15 及更舊版本會將未加密的 token 儲存在 Jenkins 控制器上的工作 config.xml 檔案中，而這些 token 可由具有擴展讀取權限或具有 Jenkins 控制器檔案系統存取權的使用者檢視。(CVE-2022-27218)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 插件版本为：Jenkins CloudBees AWS Credentials 插件 191. 之前版本、Dashboard View 插件 2.18.1 之前版本、Environment Dashboard 插件 1.1.10 或之前版本、Extended Choice Parameter 插件 346. 或之前版本、Favorite 插件 2.4.1 之前版本、Folder-based Authorization Strategy 插件 1.4 之前版本、GitLab Authentication 插件 1.13 或之前版本、Kubernetes Continuous Deploy 插件 2.3.1 或之前版本、List Git Branches Parameter 插件 0.0.9 或之前版本、Parameterized Trigger 插件 2.43.1 之前版本、Release Helper 插件 1.3.3 或之前版本、Semantic Versioning 插件 1.14 之前版本、Vmware vRealize CodeStream 插件 1.2 或之前版本、dbCharts 插件 0.5.2 或之前版本、global-build-stats 插件 1.5 或之前版本、incapptic connect uploader 插件 1.15 或之前版本。因此受到多个漏洞影响：

  - Jenkins Parameterized Trigger 插件 2.43 及更早版本可捕获传递到使用 Jenkins Parameterized Trigger 插件触发的版本的环境变量，包括其 `build.xml` 文件中的密码参数值。这些值以未加密的方式存储，而具有 Jenkins 控制器文件系统访问权限的用户可查看这些值。(CVE-2022-27195)

  - Jenkins Favorite 插件 2.4.0 及更早版本不会转义收藏列中的作业名称，因此具有“项目/配置”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27196)

  - Jenkins Dashboard View 插件 2.18 及更早版本不会对 Iframe Portlet 的 Iframe 源 URL 执行 URL 验证，因此具有视图配置权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27197)

  - Jenkins CloudBees AWS Credentials 插件 189.v3551d5642995 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许具有“全局/读取”权限的攻击者使用其指定的标记连接到其指定的 AWS 服务。(CVE-2022-27198)

  - Jenkins CloudBees AWS Credentials 插件 189.v3551d5642995 及更早版本中存在一个缺少权限检查漏洞，该漏洞允许具有“全局/读取”权限的攻击者使用其指定的标记连接到其指定的 AWS 服务。(CVE-2022-27199)

  - Jenkins Folder-based Authorization Strategy 插件 1.3 及更早版本不会转义配置表中显示的角色名称，因此具有“全局/管理员”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27200)

  - Jenkins Semantic Versioning 插件 1.13 及更早版本不会限制执行将控制器/代理消息传送至代理，也不会对可解析的文件路径实施任何限制，这就允许攻击者通过控制代理进程让 Jenkins 解析构建的文件，而该文件可以使用外部实体从 Jenkins 控制器或服务器端请求伪造中提取机密。(CVE-2022-27201)

  - Jenkins Extended Choice Parameter 插件 346.vd87693c5a_86c 及更早版本不会转义单选按钮或复选框类型的扩展选择参数的值和说明，这就导致具有“项目/配置”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。
    (CVE-2022-27202)

  - Jenkins Extended Choice Parameter 插件 346.vd87693c5a_86c 及更早版本允许具有“项目/配置”权限的攻击者从 Jenkins 控制器上的任意 JSON 和 Java 属性文件中读取值。(CVE-2022-27203)

  - Jenkins Extended Choice Parameter 插件 346.vd87693c5a_86c 及更早版本中存在一个跨站请求伪造漏洞，该漏洞允许攻击者连接到其指定的 URL。(CVE-2022-27204)

  - Jenkins Extended Choice Parameter 插件 346.vd87693c5a_86c 及更早版本中存在一个缺少权限检查漏洞，该漏洞允许具有“全局/读取”权限的攻击者连接到其指定的 URL。(CVE-2022-27205)

  - Jenkins GitLab Authentication 插件 1.13 及更早版本会将未加密的 GitLab 客户端机密存储在 Jenkins 控制器上的全局 config.xml 文件中，因此具有 Jenkins 控制器文件系统访问权限的用户可查看此密钥。(CVE-2022-27206)

  - Jenkins global-build-stats 插件 1.5 及更早版本不会转义“Global Build Stats”页面上图表配置中的多个字段，因此具有“全局/管理员”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27207)

  - Jenkins Kubernetes Continuous Deploy 插件 2.3.1 及更早版本允许具有“凭据/创建”权限的用户读取 Jenkins 控制器上的任意文件。(CVE-2022-27208)

  - Jenkins Kubernetes Continuous Deploy 插件 2.3.1 及更早版本中存在一个缺少权限检查漏洞，因此具有“全局/读取”权限的攻击者可枚举 Jenkins 中存储的凭据的凭据 ID。
    (CVE-2022-27209)

  - Jenkins Kubernetes Continuous Deploy 插件 2.3.1 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者使用其指定的凭据 ID（通过其他方法获取）连接到其指定的 SSH 服务器，从而捕获存储在 Jenkins 中的凭据。(CVE-2022-27210)

  - Jenkins Kubernetes Continuous Deploy 插件 2.3.1 及更早版本中存在一个缺少权限检查/错误权限检查漏洞，该漏洞允许具有“全局/读取”权限的攻击者使用通过其他方法获取的攻击者指定凭据 ID 连接到其指定的 SSH 服务器，从而捕获 Jenkins 中存储的凭据。(CVE-2022-27211)

  - Jenkins List Git Branches Parameter 插件 0.0.9 及更早版本不会转义“List Git branches (and more)”参数的名称，因此具有“项目/配置”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27212)

  - Jenkins Environment Dashboard 插件 1.1.10 及更早版本不会转义环境顺序和组件顺序视图中的配置值，因此具有“查看/配置”权限的攻击者可利用其中存在的存储型跨站脚本 (XSS) 漏洞。(CVE-2022-27213)

  - Jenkins Release Helper 插件 1.3.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，该漏洞允许攻击者使用其指定的凭据连接到其指定的 URL。
    (CVE-2022-27214)

  - Jenkins Release Helper 插件 1.3.3 及更早版本中存在一个缺少权限检查漏洞，该漏洞允许具有“全局/读取”权限的攻击者使用其指定的凭据连接到其指定的 URL。
    (CVE-2022-27215)

  - Jenkins dbCharts 插件 0.5.2 及更早版本会将未加密的 JDBC 连接密码存储在 Jenkins 控制器上的全局配置文件中，因此具有 Jenkins 控制器文件系统访问权限的用户可查看这些密码。(CVE-2022-27216)

  - Jenkins Vmware vRealize CodeStream 插件 1.2 及更早版本会将未加密的密码存储在 Jenkins 控制器上的作业 config.xml 文件中，因此具有扩展读取权限或 Jenkins 控制器文件系统访问权限的用户可查看这些密码。(CVE-2022-27217)

  - Jenkins incapptic connect uploader 插件 1.15 及更早版本会将未加密的标记存储在 Jenkins 控制器上的作业 config.xml 文件中，因此具有扩展读取权限或 Jenkins 控制器文件系统访问权限的用户可查看这些标记。(CVE-2022-27218)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

ID	Name	Product	Family	Published	Updated	Severity
158977	Jenkins plugins Multiple Vulnerabilities (2022-03-15)	Nessus	CGI abuses	3/16/2022	6/5/2024	high
161441	Jenkins Enterprise and Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 Multiple Vulnerabilities (CloudBees Security Advisory 2022-03-15)	Nessus	CGI abuses	5/23/2022	6/4/2024	high
161441	Jenkins Enterprise および Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 3 月 15 日)	Nessus	CGI abuses	5/23/2022	6/4/2024	high
158977	Jenkins plugins 複数の脆弱性 (2022 年 3 月 15 日)	Nessus	CGI abuses	3/16/2022	6/5/2024	high
161441	Jenkins Enterprise and Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 多個弱點 (CloudBees 安全公告 2022-03-15)	Nessus	CGI abuses	5/23/2022	6/4/2024	high
161441	Jenkins Enterprise and Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 多个漏洞（CloudBees 安全公告 2022-03-15）	Nessus	CGI abuses	5/23/2022	6/4/2024	high
158977	Jenkins 外掛程式多個漏洞 (2022 年 3 月 15 日)	Nessus	CGI abuses	3/16/2022	6/5/2024	high
158977	Jenkins 插件多个漏洞（2022 年 3 月 15 日）	Nessus	CGI abuses	3/16/2022	6/5/2024	high

Detections

Analytics

Plugins Search

high

high

high

high

high

high

high

high