The version of Jenkins Enterprise or Jenkins Operations Center running on the remote web server is 2.346.x prior to 2.346.40.0.7. It is, therefore, affected by multiple vulnerabilities including the following:

  - Sandbox bypass vulnerability in Script Security Plugin (CVE-2023-24422)

  - CSRF vulnerability in Gerrit Trigger Plugin (CVE-2023-24423)

  - Session fixation vulnerability in OpenId Connect Authentication Plugin (CVE-2023-24424)

  - Exposure of system-scoped Kubernetes credentials in Kubernetes Credentials Provider Plugin     (CVE-2023-24425)

  - Session fixation vulnerability in Azure AD Plugin (CVE-2023-24426)

  - Session fixation vulnerability in Bitbucket OAuth Plugin (CVE-2023-24427)

  - CSRF vulnerability in Bitbucket OAuth Plugin (CVE-2023-24428)

  - Agent-to-controller security bypass in Semantic Versioning Plugin (CVE-2023-24429)

  - XXE vulnerability on agents in Semantic Versioning Plugin (CVE-2023-24430)

  - Missing permission checks in Orka by MacStadium Plugin allow enumerating credentials IDs (CVE-2023-24431)

  - CSRF vulnerability and missing permission checks in Orka by MacStadium Plugin allow capturing credentials     (CVE-2023-24432, CVE-2023-24433)

  - CSRF vulnerability and missing permission checks in GitHub Pull Request Builder Plugin (CVE-2023-24434,     CVE-2023-24435)

  - Missing permission check in GitHub Pull Request Builder Plugin allows enumerating credentials IDs     (CVE-2023-24436)

  - CSRF vulnerability and missing permission checks in JIRA Pipeline Steps Plugin (CVE-2023-24437,     CVE-2023-24438)

  - Keys stored in plain text by JIRA Pipeline Steps Plugin (CVE-2023-24439, CVE-2023-24440)

  - XXE vulnerability on agents in MSTest Plugin (CVE-2023-24441)

  - Credentials stored in plain text by GitHub Pull Request Coverage Status Plugin (CVE-2023-24442)

  - XXE vulnerability in TestComplete support Plugin (CVE-2023-24443)

  - Session fixation vulnerability in OpenID Plugin (CVE-2023-24444)

  - Open redirect vulnerability in OpenID Plugin (CVE-2023-24445)

  - CSRF vulnerability in OpenID Plugin (CVE-2023-24446)

  - CSRF vulnerability and missing permission check in RabbitMQ Consumer Plugin (CVE-2023-24447,     CVE-2023-24448)

  - Path traversal vulnerability in PWauth Security Realm Plugin (CVE-2023-24449)

  - Passwords stored in plain text by view-cloner Plugin (CVE-2023-24450)

  - Missing permission checks in Cisco Spark Notifier Plugin allow enumerating credentials IDs     (CVE-2023-24451)

  - CSRF vulnerability and missing permission check in TestQuality Updater Plugin (CVE-2023-24452,     CVE-2023-24453)

  - Password stored in plain text by TestQuality Updater Plugin (CVE-2023-24454)

  - Path traversal vulnerability in visualexpert Plugin (CVE-2023-24455)

  - Session fixation vulnerability in Keycloak Authentication Plugin (CVE-2023-24456)

  - CSRF vulnerability in Keycloak Authentication Plugin (CVE-2023-24457)

  - CSRF vulnerability and missing permission check in BearyChat Plugin (CVE-2023-24458, CVE-2023-24459)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

According to their self-reported version numbers, the version of Jenkins plugins running on the remote web server are affected by multiple vulnerabilities:

  - High Script Security Plugin provides a sandbox feature that allows low privileged users to define scripts,     including Pipelines, that are generally safe to execute. Calls to code defined inside a sandboxed script     are intercepted, and various allowlists are checked to determine whether the call is to be allowed. In     Script Security Plugin 1228.vd93135a_2fb_25 and earlier, property assignments performed implicitly by the     Groovy language runtime when invoking map constructors were not intercepted by the sandbox. This     vulnerability allows attackers with permission to define and run sandboxed scripts, including Pipelines,     to bypass the sandbox protection and execute arbitrary code in the context of the Jenkins controller JVM.
    Script Security Plugin 1229.v4880b_b_e905a_6 intercepts property assignments when invoking map     constructors. As part of this fix, map constructors may only be invoked in the sandbox using the new key.
    Attempting to invoke a map constructor using a Groovy cast will fail unconditionally. For example, code     such as [key: value] as MyClass or MyClass mc = [key: value] must be converted to use new MyClass(key:
    value) instead. (CVE-2023-24422)

  - Medium Gerrit Trigger Plugin 2.38.0 and earlier does not require POST requests for several HTTP endpoints,     resulting in a cross-site request forgery (CSRF) vulnerability. This vulnerability allows attackers to     rebuild previous builds triggered by Gerrit. Gerrit Trigger Plugin 2.38.1 requires POST requests for the     affected HTTP endpoints. (CVE-2023-24423)

  - High OpenId Connect Authentication Plugin 2.4 and earlier does not invalidate the existing session on     login. This allows attackers to use social engineering techniques to gain administrator access to Jenkins.
    OpenId Connect Authentication Plugin 2.5 invalidates the existing session on login. (CVE-2023-24424)

  - Medium Kubernetes Credentials Provider Plugin 1.208.v128ee9800c04 and earlier does not set the appropriate     context for Kubernetes credentials lookup, allowing the use of System-scoped credentials otherwise     reserved for the global configuration. This allows attackers with Item/Configure permission to access and     potentially capture Kubernetes credentials they are not entitled to. Kubernetes Credentials Provider     Plugin 1.209.v862c6e5fb_1ef defines the appropriate context for Kubernetes credentials lookup.
    (CVE-2023-24425)

  - High Azure AD Plugin 303.va_91ef20ee49f and earlier does not invalidate the existing session on login.
    This allows attackers to use social engineering techniques to gain administrator access to Jenkins. Azure     AD Plugin 306.va_7083923fd50 invalidates the existing session on login. (CVE-2023-24426)

  - High Bitbucket OAuth Plugin 0.12 and earlier does not invalidate the existing session on login. This     allows attackers to use social engineering techniques to gain administrator access to Jenkins. Bitbucket     OAuth Plugin 0.13 invalidates the existing session on login. (CVE-2023-24427)

  - Medium Bitbucket OAuth Plugin 0.12 and earlier does not implement a state parameter in its OAuth flow, a     unique and non-guessable value associated with each authentication request. This vulnerability allows     attackers to trick users into logging in to the attacker's account. Bitbucket OAuth Plugin 0.13 implements     a state parameter in its OAuth flow. (CVE-2023-24428)

  - High Semantic Versioning Plugin defines a controller/agent message that processes a given file as XML and     its XML parser is not configured to prevent XML external entity (XXE) attacks. Semantic Versioning Plugin     1.14 and earlier does not restrict execution of the controller/agent message to agents, and implements no     limitations about the file path that can be parsed. This allows attackers able to control agent processes     to have Jenkins parse a crafted file that uses external entities for extraction of secrets from the     Jenkins controller or server-side request forgery. This is due to an incomplete fix of SECURITY-2124. This     vulnerability is only exploitable in Jenkins 2.318 and earlier, LTS 2.303.2 and earlier. See the LTS     upgrade guide. Semantic Versioning Plugin 1.15 does not allow the affected controller/agent message to be     submitted by agents for execution on the controller. (CVE-2023-24429)

  - Medium Semantic Versioning Plugin 1.14 and earlier does not configure its XML parser to prevent XML     external entity (XXE) attacks. This allows attackers able to control the contents of the version file for     the 'Determine Semantic Version' build step to have agent processes parse a crafted file that uses     external entities for extraction of secrets from the Jenkins agent or server-side request forgery. Because     Jenkins agent processes usually execute build tools whose input (source code, build scripts, etc.) is     controlled externally, this vulnerability only has a real impact in very narrow circumstances: when     attackers can control XML files, but are unable to change build steps, Jenkinsfiles, test code that gets     executed on the agents, or similar. Semantic Versioning Plugin 1.15 disables external entity resolution     for its XML parser. (CVE-2023-24430)

  - Medium Orka by MacStadium Plugin 1.31 and earlier does not perform permission checks in several HTTP     endpoints. This allows attackers with Overall/Read permission to enumerate credentials IDs of credentials     stored in Jenkins. Those can be used as part of an attack to capture the credentials using another     vulnerability. An enumeration of credentials IDs in Orka by MacStadium Plugin 1.32 requires     Overall/Administer permission. (CVE-2023-24431)

  - Medium Orka by MacStadium Plugin 1.31 and earlier does not perform permission checks in several HTTP     endpoints. This allows attackers with Overall/Read permission to connect to an attacker-specified HTTP     server using attacker-specified credentials IDs obtained through another method, capturing credentials     stored in Jenkins. Additionally, these HTTP endpoints do not require POST requests, resulting in a cross-     site request forgery (CSRF) vulnerability. Orka by MacStadium Plugin 1.32 requires POST requests and     Overall/Administer permission for the affected HTTP endpoints. (CVE-2023-24432, CVE-2023-24433)

  - Medium GitHub Pull Request Builder Plugin 1.42.2 and earlier does not perform a permission check in an     HTTP endpoint. This allows attackers with Overall/Read permission to enumerate credentials IDs of     credentials stored in Jenkins. Those can be used as part of an attack to capture the credentials using     another vulnerability. As of publication of this advisory, there is no fix. Learn why we announce this.
    (CVE-2023-24436)

  - Medium GitHub Pull Request Builder Plugin 1.42.2 and earlier does not perform permission checks in methods     implementing form validation. This allows attackers with Overall/Read permission to connect to an     attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing     credentials stored in Jenkins. Additionally, these form validation methods do not require POST requests,     resulting in a cross-site request forgery (CSRF) vulnerability. As of publication of this advisory, there     is no fix. Learn why we announce this. (CVE-2023-24434, CVE-2023-24435)

  - Medium JIRA Pipeline Steps Plugin 2.0.165.v8846cf59f3db and earlier does not perform permission checks in     methods implementing form validation. This allows attackers with Overall/Read permission to connect to an     attacker-specified URL using attacker-specified credentials IDs obtained through another method, capturing     credentials stored in Jenkins. Additionally, these form validation methods do not require POST requests,     resulting in a cross-site request forgery (CSRF) vulnerability. As of publication of this advisory, there     is no fix. Learn why we announce this. (CVE-2023-24437, CVE-2023-24438)

  - Low JIRA Pipeline Steps Plugin 2.0.165.v8846cf59f3db and earlier stores the private key unencrypted in its     global configuration file org.thoughtslive.jenkins.plugins.jira.JiraStepsConfig.xml on the Jenkins     controller as part of its configuration. This key can be viewed by users with access to the Jenkins     controller file system. Additionally, the global configuration form does not mask the API key, increasing     the potential for attackers to observe and capture it. As of publication of this advisory, there is no     fix. Learn why we announce this. (CVE-2023-24439, CVE-2023-24440)

  - Medium MSTest Plugin 1.0.0 and earlier does not configure its XML parser to prevent XML external entity     (XXE) attacks. This allows attackers able to control the contents of the report file for the 'Publish     MSTest test result report' post-build step to have agent processes parse a crafted file that uses external     entities for extraction of secrets from the Jenkins agent or server-side request forgery. Because Jenkins     agent processes usually execute build tools whose input (source code, build scripts, etc.) is controlled     externally, this vulnerability only has a real impact in very narrow circumstances: when attackers can     control XML files, but are unable to change build steps, Jenkinsfiles, test code that gets executed on the     agents, or similar. As of publication of this advisory, there is no fix. Learn why we announce this.
    (CVE-2023-24441)

  - Low GitHub Pull Request Coverage Status Plugin 2.2.0 and earlier stores the GitHub Personal Access Token,     Sonar access token and Sonar password unencrypted in its global configuration file     com.github.terma.jenkins.githubprcoveragestatus.Configuration.xml on the Jenkins controller as part of its     configuration. These credentials can be viewed by users with access to the Jenkins controller file system.
    As of publication of this advisory, there is no fix. Learn why we announce this. (CVE-2023-24442)

  - High Keycloak Authentication Plugin 2.3.0 and earlier does not invalidate the existing session on login.
    This allows attackers to use social engineering techniques to gain administrator access to Jenkins. As of     publication of this advisory, there is no fix. Learn why we announce this. (CVE-2023-24456)

  - Medium Keycloak Authentication Plugin 2.3.0 and earlier does not implement a state parameter in its OAuth     flow, a unique and non-guessable value associated with each authentication request. This vulnerability     allows attackers to trick users into logging in to the attacker's account. As of publication of this     advisory, there is no fix. Learn why we announce this. (CVE-2023-24457)

  - High TestComplete support Plugin 2.8.1 and earlier does not configure its XML parser to prevent XML     external entity (XXE) attacks. This allows attackers able to control the zip archive input file for the     'TestComplete Test' build step to have Jenkins parse a crafted file that uses external entities for     extraction of secrets from the Jenkins controller or server-side request forgery. As of publication of     this advisory, there is no fix. Learn why we announce this. (CVE-2023-24443)

  - High OpenID Plugin 2.4 and earlier does not invalidate the existing session on login. This allows     attackers to use social engineering techniques to gain administrator access to Jenkins. As of publication     of this advisory, there is no fix. Learn why we announce this. (CVE-2023-24444)

  - Medium OpenID Plugin 2.4 and earlier improperly determines that a redirect URL after login is legitimately     pointing to Jenkins. This allows attackers to perform phishing attacks by having users go to a Jenkins URL     that will forward them to a different site after successful authentication. As of publication of this     advisory, there is no fix. Learn why we announce this. (CVE-2023-24445)

  - Medium OpenID Plugin 2.4 and earlier does not implement a state parameter in its OAuth flow, a unique and     non-guessable value associated with each authentication request. This vulnerability allows attackers to     trick users into logging in to the attacker's account. As of publication of this advisory, there is no     fix. Learn why we announce this. (CVE-2023-24446)

  - Medium RabbitMQ Consumer Plugin 2.8 and earlier does not perform a permission check in a method     implementing form validation. This allows attackers with Overall/Read permission to connect to an     attacker-specified AMQP server using attacker-specified username and password. Additionally, this form     validation method does not require POST requests, resulting in a cross-site request forgery (CSRF)     vulnerability. As of publication of this advisory, there is no fix. Learn why we announce this.
    (CVE-2023-24447, CVE-2023-24448)

  - Medium PWauth Security Realm Plugin 0.4 and earlier does not restrict the names of files in methods     implementing form validation. This allows attackers with Overall/Read permission to check for the     existence of an attacker-specified file path on the Jenkins controller file system. As of publication of     this advisory, there is no fix. Learn why we announce this. (CVE-2023-24449)

  - Medium view-cloner Plugin 1.1 and earlier stores passwords unencrypted in job config.xml files on the     Jenkins controller as part of its configuration. These passwords can be viewed by users with Item/Extended     Read permission or access to the Jenkins controller file system. As of publication of this advisory, there     is no fix. Learn why we announce this. (CVE-2023-24450)

  - Medium Cisco Spark Notifier Plugin 1.1.1 and earlier does not perform permission checks in several HTTP     endpoints. This allows attackers with Overall/Read permission to enumerate credentials IDs of credentials     stored in Jenkins. Those can be used as part of an attack to capture the credentials using another     vulnerability. As of publication of this advisory, there is no fix. Learn why we announce this.
    (CVE-2023-24451)

  - Medium BearyChat Plugin 3.0.2 and earlier does not perform a permission check in a method implementing     form validation. This allows attackers with Overall/Read permission to connect to an attacker-specified     URL. Additionally, this form validation method does not require POST requests, resulting in a cross-site     request forgery (CSRF) vulnerability. As of publication of this advisory, there is no fix. Learn why we     announce this. (CVE-2023-24458, CVE-2023-24459)

  - Medium TestQuality Updater Plugin 1.3 and earlier does not perform a permission check in a method     implementing form validation. This allows attackers with Overall/Read permission to connect to an     attacker-specified URL using attacker-specified username and password. Additionally, this form validation     method does not require POST requests, resulting in a cross-site request forgery (CSRF) vulnerability. As     of publication of this advisory, there is no fix. Learn why we announce this. (CVE-2023-24452,     CVE-2023-24453)

  - Low TestQuality Updater Plugin 1.3 and earlier stores the TestQuality Updater password unencrypted in its     global configuration file com.testquality.jenkins.TestQualityNotifier.xml on the Jenkins controller as     part of its configuration. This password can be viewed by users with access to the Jenkins controller file     system. As of publication of this advisory, there is no fix. Learn why we announce this. (CVE-2023-24454)

  - Medium visualexpert Plugin 1.3 and earlier does not restrict the names of files in methods implementing     form validation. This allows attackers with Item/Configure permission to check for the existence of an     attacker-specified file path on the Jenkins controller file system. As of publication of this advisory,     there is no fix. Learn why we announce this. (CVE-2023-24455)

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Jenkins 外掛程式版本受到多個弱點影響：

  - 高 Script Security 外掛程式提供沙箱功能，可讓低權限的使用者定義通常可以安全執行的指令碼 (包括管道)。在沙箱指令碼內定義的程式碼呼叫會遭到攔截，並檢查各種許可清單，以確定是否允許呼叫。在 Script Security 外掛程式 1228.vd93135a_2fb_25 和更舊版本中，沙箱未攔截在叫用對應建構函式時，由 Groovy 語言執行階段隱含執行的內容指派。此弱點允許具有定義和執行沙箱指令碼 (包括管道) 權限的攻擊者繞過沙箱保護，並在 Jenkins 控制器 JVM 的內容中執行任意程式碼。
    叫用對應建構函式時，Script Security 外掛程式 1229.v4880b_b_e905a_6 會攔截內容指派。作為此修正的一部分，只能使用新金鑰在沙箱中叫用對應建構函式。
    嘗試使用 Groovy 轉換來叫用對應建構函式將無條件地失敗。例如以下程式碼: [key: value] as MyClass 或 MyClass mc = [key: value] 必須轉換為使用 new MyClass(key:
    value) 來替代。(CVE-2023-24422)

  - 中等 Gerrit Trigger 外掛程式 2.38.0 及更早版本不需要多個 HTTP 端點的 POST 請求，這會導致跨網站要求偽造 (CSRF) 弱點。此弱點允許攻擊者重建由 Gerrit 觸發的先前版本。Gerrit Trigger 外掛程式 2.38.1 版需要受影響的 HTTP 端點的 POST 要求。(CVE-2023-24423)

  - 高 OpenId 連線驗證外掛程式 2.4 及更早版本不會在登入時使現有工作階段失效。攻擊者可利用此弱點，使用社交工程技術來取得 Jenkins 的系統管理員存取權。
    OpenId 連線驗證外掛程式 2.5 版在登入時使現有工作階段失效。(CVE-2023-24424)

  - 中等 Kubernetes 認證提供外掛程式 1.208.v128ee9800c04 及更舊版本未針對 Kubernetes 認證查閱設定適當的內容，進而允許使用系統範圍的認證，否則會為全域組態保留。這會允許具有 Item/Configure 權限的攻擊者存取並可能擷取其無權取得的 Kubernetes 認證。Kubernetes 認證提供外掛程式 1.209.v862c6e5fb_1ef 為 Kubernetes 認證查閱定義適當的內容。
    (CVE-2023-24425)

  - 高 Azure AD 外掛程式 303.va_91ef20ee49f 及更早版本不會在登入時使現有工作階段失效。
    攻擊者可利用此弱點，使用社交工程技術來取得 Jenkins 的系統管理員存取權。Azure AD 外掛程式 306.va_7083923fd50 在登入時使現有的工作階段無效。(CVE-2023-24426)

  - 高 Bitbucket OAuth 外掛程式 0.12 及更早版本不會在登入時使現有工作階段失效。攻擊者可利用此弱點，使用社交工程技術來取得 Jenkins 的系統管理員存取權。Bitbucket OAuth 外掛程式 0.13 版不會在登入時使現有工作階段失效。(CVE-2023-24427)

  - 中等 Bitbucket OAuth 外掛程式 0.12 及更早版本未在其 OAuth 流程中實作狀態參數，即與每個驗證要求相關聯的唯一且不可猜測的值。此弱點允許攻擊者誘騙使用者登入攻擊者的帳戶。Bitbucket OAuth 外掛程式 0.13 版在其 OAuth 流程中實作一個狀態參數。(CVE-2023-24428)

  - 高 Semantic Versioning 外掛程式將指定檔案處理為 XML 的控制器/代理程式訊息定義，且其 XML 剖析器未設定為防止 XML 外部實體 (XXE) 攻擊。Semantic Versioning 外掛程式 1.14 及更舊版本未限制執行至代理程式的控制器/代理程式訊息，且未對可剖析的檔案路徑實作任何限制。攻擊者能夠藉此控制代理程式處理程式，讓 Jenkins 剖析使用外部實體的特製檔案，以便從 Jenkins 控制器擷取機密或發動伺服器端要求偽造攻擊。這是因為 SECURITY-2124 的修正不完整所致。此弱點僅在 Jenkins 2.318 和更舊版本、LTS 2.303.2 和更舊版本中遭惡意利用。請參閱 LTS 升級指南。Semantic Versioning 外掛程式 1.15 版不允許代理程式提交受影響的控制器/代理程式訊息，以便在控制器上執行。(CVE-2023-24429)

  - 中等 Semantic Versioning 外掛程式 1.14 和更舊版本未設定其 XML 剖析器，以防止 XML 外部實體 (XXE) 攻擊。攻擊者能夠藉此控制「確定語義版本」構建步驟的版本檔案的內容，讓 Jenkins 代理程式處理程式使用外部實體的特製檔案，以便從 Jenkins 代理擷取機密或發動伺服器端要求偽造攻擊。由於 Jenkins 代理程式處理程序通常會執行其輸入 (原始程式碼、構建指令碼等) 受外部控制的構建工具，因此此弱點僅在非常有限的情況下具有實際影響：當攻擊者可以控制 XML 檔案，但無法變更構建步驟、Jenkinsfile、在代理程式上執行的測試程式碼或類似項目時。Semantic Versioning 外掛程式 1.15 會停用針對其 XML 剖析器的外部實體解析。(CVE-2023-24430)

  - 中等 Medium Orka by MacStadium 外掛程式 1.31 和更舊版本不會在多個 HTTP 端點中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者列舉 Jenkins 中已儲存憑證的憑證 ID。這些弱點可作為攻擊的一部分，利用另一個弱點來擷取憑證。Orka by MacStadium 外掛程式 1.32 中的憑證 ID 列舉需要 Overall/Administer 權限。(CVE-2023-24431)

  - 中等 Medium Orka by MacStadium 外掛程式 1.31 和更舊版本不會在多個 HTTP 端點中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID，連線至攻擊者指定的 HTTP 伺服器，進而擷取儲存在 Jenkins 中的憑證。此外，這些 HTTP 端點不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。Orka by MacStadium 外掛程式 1.32 版需要受影響的 HTTP 端點的 POST 要求和整體/管理權限。(CVE-2023-24432、CVE-2023-24433)

  - 中等 GitHub Pull Request Builder 外掛程式 1.42.2 及更舊版本不會在 HTTP 端點中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者列舉 Jenkins 中已儲存憑證的憑證 ID。這些弱點可作為攻擊的一部分，利用另一個弱點來擷取憑證。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。
    (CVE-2023-24436)

  - 中等 GitHub Pull Request Builder 外掛程式 1.42.2 和更舊版本不會在實作表單驗證的方法中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID，連線至攻擊者指定的 URL，進而擷取儲存在 Jenkins 中的憑證。此外，這些表單驗證方法不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24434、CVE-2023-24435)

  - 中等 JIRA Pipeline Steps 外掛程式 2.0.165.v8846cf59f3db 和更舊版本不會在實作表單驗證的方法中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID，連線至攻擊者指定的 URL，進而擷取儲存在 Jenkins 中的憑證。此外，這些表單驗證方法不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24437、CVE-2023-24438)

  - 低 JIRA Pipeline Steps 外掛程式 2.0.165.v8846cf59f3db 和更早版本將未加密的私密金鑰存儲在 Jenkins 控制器上的全局配置文件 org.thoughtslive.jenkins.plugins.jira.JiraStepsConfig.xml 中，以作為其配置的一部分 。具有 Jenkins 控制器檔案系統存取權的使用者可檢視此金鑰。此外，全局組態形式不會屏蔽 API 金鑰，從而增加攻擊者發現和擷取它的可能性。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24439、CVE-2023-24440)

  - 中等 MSTest 外掛程式 1.0.0 和更舊版本未設定其 XML 剖析器，以防止 XML 外部實體 (XXE) 攻擊。攻擊者能夠藉此控制「發布 MSTest 測試結果報告」構建後步驟的報告檔案的內容，讓 Jenkins 代理程式處理程式使用外部實體的特製檔案，以便從 Jenkins 代理擷取機密或發動伺服器端要求偽造攻擊。由於 Jenkins 代理程式處理程序通常會執行其輸入 (原始程式碼、構建指令碼等) 受外部控制的構建工具，因此此弱點僅在非常有限的情況下具有實際影響：當攻擊者可以控制 XML 檔案，但無法變更構建步驟、Jenkinsfile、在代理程式上執行的測試程式碼或類似項目時。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。
    (CVE-2023-24441)

  - 低 GitHub Pull Request Coverage Status 外掛程式 2.2.0 及更早版本在 Jenkins 控制器上的其全域組態檔案 com.github.terma.jenkins.githubprcoveragestatus.Configuration.xml 中，儲存未加密的 GitHub 個人存取權杖、Sonar 存取權杖和 Sonar 密碼以作為其組態。具有 Jenkins 控制器檔案系統存取權的使用者可檢視這些認證。
    截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24442)

  - 高 Keycloak 驗證外掛程式 2.3.0 及更早版本不會在登入時使現有工作階段失效。
    攻擊者可利用此弱點，使用社交工程技術來取得 Jenkins 的系統管理員存取權。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24456)

  - 中等 Keycloak 驗證外掛程式 2.3.0 及更早版本未在其 OAuth 流程中實作狀態參數，即與每個驗證要求相關聯的唯一且不可猜測的值。此弱點允許攻擊者誘騙使用者登入攻擊者的帳戶。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24457)

  - 高 TestComplete 支援外掛程式 2.8.1 和更舊版本未設定其 XML 剖析器，以防止 XML 外部實體 (XXE) 攻擊。攻擊者能夠藉此控制「TestComplete 測試」構建步驟的 zip 存檔輸入檔案，讓 Jenkins 剖析使用外部實體的特製檔案，以便從 Jenkins 控制器擷取機密或發動伺服器端要求偽造攻擊。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24443)

  - 高 OpenID 外掛程式 2.4 及更早版本不會在登入時使現有工作階段失效。攻擊者可利用此弱點，使用社交工程技術來取得 Jenkins 的系統管理員存取權。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24444)

  - 中等 OpenID 外掛程式 2.4 和更舊版本會錯誤判斷登入後的重新導向 URL 合法指向 Jenkins。攻擊者可利用此弱點發動網路釣魚攻擊，讓使用者前往 Jenkins URL，而此 URL 會在成功驗證後將使用者轉送到其他網站。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24445)

  - 中等 OpenID 外掛程式 2.4 及更早版本未在其 OAuth 流程中實作狀態參數，即與每個驗證要求相關聯的唯一且不可猜測的值。此弱點允許攻擊者誘騙使用者登入攻擊者的帳戶。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24446)

  - 中等 RabbitMQ Consumer 外掛程式 2.8 和更舊版本不會在實作表單驗證的方法中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用攻擊者指定的使用者名稱和密碼，連線至攻擊者指定的 AMQP 伺服器。此外，這項表單驗證方法不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。
    (CVE-2023-24447, CVE-2023-24448)

  - 中等 PWauth Security Realm 外掛插件 0.4 和更舊版本未限制實作表單驗證的方法中的檔案名稱。- 該弱點允許具有「全域/讀取」權限的攻擊者檢查 Jenkins 控制器檔案系統上是否存在攻擊者指定的檔案路徑。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24449)

  - 中等 view-cloner 外掛程式 1.1 和更舊版本会將未加密的密碼儲存在 Jenkins 控制器上的工作檔案 config.xml 中，作為其組態的一部分。具有 Item/Extended Read 權限或 Jenkins 控制器檔案系統存取權的使用者可檢視這些密碼。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24450)

  - 中等 Cisco Spark Notifier 外掛程式 1.1.1 和更舊版本不會在多個 HTTP 端點中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者列舉 Jenkins 中已儲存憑證的憑證 ID。這些弱點可作為攻擊的一部分，利用另一個弱點來擷取憑證。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。
    (CVE-2023-24451)

  - 中等 BearyChat 外掛程式 3.0.2 和更舊版本不會在實作表單驗證的方法中執行權限檢查。具有 Overall/Read 權限的攻擊者可藉此連線至攻擊者指定的 URL。此外，這項表單驗證方法不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24458、CVE-2023-24459)

  - 中等 TestQuality Updater 外掛程式 1.3 和更舊版本不會在實作表單驗證的方法中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用攻擊者指定的使用者名稱和密碼，連線至攻擊者指定的 URL。此外，這項表單驗證方法不需要 POST 要求，進而導致跨網站要求偽造 (CSRF) 弱點。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24452、CVE-2023-24453)

  - 低 TestQuality Updater 外掛程式 1.3 及更舊版本將 TestQuality Updater 密碼未加密儲存在 Jenkins 控制器上的全域組態檔案 com.testquality.jenkins.TestQualityNotifier.xml 中，作為其組態的一部分。具有 Jenkins 控制器檔案系統存取權的使用者可檢視此密碼。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24454)

  - 中等 visualexpert 外掛插件 1.3 和更舊版本未限制實作表單驗證的方法中的檔案名稱。- 該弱點允許具有「項目/組態」權限的攻擊者檢查 Jenkins 控制器檔案系統上是否存在攻擊者指定的檔案路徑。截至本公告發佈時，尚無修正。了解我們為何宣布此問題。(CVE-2023-24455)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為低於 2.346.40.0.7 的 2.346.x 版。因此，該主機會受到多個弱點影響，包括：

  - Script Security 外掛程式中的沙箱繞過弱點 (CVE-2023-24422)

  - Gerrit Trigger 外掛程式中的 CSRF 弱點 (CVE-2023-24423)

  - OpenId Connect Authentication 外掛程式中的工作階段固定弱點 (CVE-2023-24424)

  - Kubernetes Credentials Provider 外掛程式中系統範圍內的 Kubernetes 憑證洩漏弱點 (CVE-2023-24425)

  - Azure AD 外掛程式中的工作階段固定弱點 (CVE-2023-24426)

  - Bitbucket OAuth 外掛程式中的工作階段固定弱點 (CVE-2023-24427)

  - Bitbucket OAuth 外掛程式中的 CSRF 弱點 (CVE-2023-24428)

  - Semantic Versioning 外掛程式中的代理程式至控制器安全性繞過弱點 (CVE-2023-24429)

  - Semantic Versioning 外掛程式中的 XXE 弱點 (CVE-2023-24430)

  - Orka by MacStadium 外掛程式中缺少權限檢查，因而允許列舉憑證 ID (CVE-2023-24431)

  - Orka by MacStadium 外掛程式中存在 CSRF 弱點並且缺少權限檢查，因而允許擷取憑證 ID (CVE-2023-24432、CVE-2023-24433)

  - GitHub Pull Request Builder 外掛程式中存在 CSRF 弱點並且缺少權限檢查 (CVE-2023-24434、CVE-2023-24435)

  - GitHub Pull Request Builder 外掛程式中缺少權限檢查，因而允許列舉憑證 ID (CVE-2023-24436)

  - JIRA Pipeline Steps 外掛程式中存在 CSRF 弱點並且缺少權限檢查 (CVE-2023-24437、CVE-2023-24438)

  - JIRA Pipeline Steps 外掛程式以純文字儲存金鑰 (CVE-2023-24439、CVE-2023-24440)

  - MSTest 外掛程式中的代理程式存在 XXE 弱點 (CVE-2023-24441)

  - GitHub Pull Request Coverage Status 外掛程式以純文字儲存憑證 (CVE-2023-24442)

  - TestComplete 支援外掛程式中的 XXE 弱點 (CVE-2023-24443)

  - OpenID 外掛程式中的工作階段固定弱點 (CVE-2023-24444)

  - OpenID 外掛程式中的開放重新導向弱點 (CVE-2023-24445)

  - OpenID 外掛程式中的 CSRF 弱點 (CVE-2023-24446)

  - RabbitMQ Consumer 外掛程式中存在 CSRF 弱點並且缺少權限檢查 (CVE-2023-24447、CVE-2023-24448)

  - PWauth Security Realm 外掛程式中的路徑遊走弱點 (CVE-2023-24449)

  - view-cloner 外掛程式以純文字儲存密碼 (CVE-2023-24450)

  - Cisco Spark Notifier 外掛程式中缺少權限檢查，因而允許列舉憑證 ID (CVE-2023-24451)

  - TestQuality Updater 外掛程式中存在 CSRF 弱點並且缺少權限檢查 (CVE-2023-24452、CVE-2023-24453)

  - TestQuality Updater 外掛程式以純文字儲存密碼 (CVE-2023-24454)

  - visualexpert 外掛程式中的路徑遊走弱點 (CVE-2023-24455)

  - Keycloak Authentication 外掛程式中的工作階段固定弱點 (CVE-2023-24456)

  - Keycloak Authentication 外掛程式中的 CSRF 弱點 (CVE-2023-24457)

  - BearyChat 外掛程式中存在 CSRF 弱點並且缺少權限檢查 (CVE-2023-24458、CVE-2023-24459)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.346.40.0.7 的 2.346.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 脚本安全插件中存在沙盒绕过漏洞 (CVE-2023-24422)

  - Gerrit Trigger 插件中的 CSRF 漏洞 (CVE-2023-24423)

  - OpenId Connect 身份验证插件中的会话固定漏洞 (CVE-2023-24424)

  - 暴露 Kubernetes Credentials Provider 插件中系统范围的 Kubernetes 凭据 (CVE-2023-24425)

  - Azure AD 插件中的会话固定漏洞 (CVE-2023-24426)

  - Bitbucket OAuth 插件中的会话固定漏洞 (CVE-2023-24427)

  - Bitbucket OAuth 插件中的 CSRF 漏洞 (CVE-2023-24428)

  - 语义版本控制插件中的代理到控制器安全绕过 (CVE-2023-24429)

  - 语义版本控制插件中代理上的 XXE 漏洞 (CVE-2023-24430)

  - Orka by MacStadium 插件中缺少权限检查允许枚举凭据 ID (CVE-2023-24431)

  - Orka by MacStadium 插件中的 CSRF 漏洞和缺少权限检查允许捕获凭据（CVE-2023-24432、CVE-2023-24433）

  - GitHub Pull Request Builder 插件中的 CSRF 漏洞和缺少权限检查（CVE-2023-24434、CVE-2023-24435）

  - GitHub Pull Request Builder 插件中缺少权限检查允许枚举凭据 ID (CVE-2023-24436)

  - IRA Pipeline Steps 插件中的 CSRF 漏洞和缺少权限检查（CVE-2023-24437、CVE-2023-24438）

  - JIRA Pipeline Steps 插件以纯文本形式存储密钥（CVE-2023-24439、CVE-2023-24440）

  - MSTest 插件中代理上的 XXE 漏洞 (CVE-2023-24441)

  - 凭据由 GitHub Pull Request Coverage Status 插件以纯文本存储 (CVE-2023-24442)

  - TestComplete 支持插件中的 XXE 漏洞 (CVE-2023-24443)

  - OpenID 插件中的会话固定漏洞 (CVE-2023-24444)

  - OpenID 插件中的开放重定向漏洞 (CVE-2023-24445)

  - OpenID 插件中的 CSRF 漏洞 (CVE-2023-24446)

  - RabbitMQ Consumer 插件中的 CSRF 漏洞和缺少权限检查（CVE-2023-24447、CVE-2023-24448）

  - PWauth Security Realm 插件中的路径遍历漏洞 (CVE-2023-24449)

  - view-cloner 插件以纯文本形式存储密码 (CVE-2023-24450)

  - Cisco Spark Notifier 插件中缺少权限检查允许枚举凭据 ID (CVE-2023-24451)

  - TestQuality Updater 插件中的 CSRF 漏洞和缺少权限检查（CVE-2023-24452、CVE-2023-24453）

  - TestQuality Updater 插件以纯文本形式存储密码 (CVE-2023-24454)

  - Visualexpert 插件中的路径遍历漏洞 (CVE-2023-24455)

  - Keycloak 身份验证插件中的会话固定漏洞 (CVE-2023-24456)

  - Keycloak 身份验证插件中的 CSRF 漏洞 (CVE-2023-24457)

  - BearyChat 插件中的 CSRF 漏洞和缺少权限检查（CVE-2023-24458、CVE-2023-24459）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的相应版本的 Jenkins 插件受到多种漏洞的影响：

  - 高危脚本安全插件提供沙盒功能，允许低权限用户定义通常可安全执行的脚本，包括 Pipeline。拦截对沙盒脚本内定义的代码的调用，并检查各种许可名单以确定是否允许调用。在 Script Security Plugin 1228.vd93135a_2fb_25 及更早版本中，调用映射构造函数时由 Groovy 语言运行时隐式执行的属性分配未被沙盒拦截。此漏洞允许具有定义和运行沙盒脚本（包括 Pipeline）权限的攻击者绕过沙盒保护并在 Jenkins 控制器 JVM 的上下文中执行任意代码。
    调用映射构造函数时，脚本安全插件 1229.v4880b_b_e905a_6 拦截属性分配。作为此补丁的一部分，只能使用新密钥在沙盒中调用映射构造函数。
    尝试使用 Groovy 转换调用映射构造函数将无条件失败。例如，诸如代码 [key: value] as MyClass 或 MyClass mc = [key: value] 必须转换为使用 new MyClass(key:
    value）。(CVE-2023-24422)

  - 中危 Gerrit Trigger 插件 2.38.0 及更早版本的一些 HTTP 端点不需要 POST 请求，这会导致跨站请求伪造 (CSRF) 漏洞。 此漏洞允许攻击者重建由 Gerrit 触发的以前的版本。Gerrit Trigger 插件 2.38.1 需要受影响的 HTTP 端点的 POST 请求。 (CVE-2023-24423)

  - 高危 OpenId Connect 身份验证插件 2.4 及更早版本在登录时不会使现有会话无效。攻击者可借此使用社交工程技术来获取 Jenkins 的管理员访问权限。
    OpenId Connect 身份验证插件 2.5 在登录时会使现有会话无效。(CVE-2023-24424)

  - 中危 Kubernetes Credentials Provider 插件 1.208.v128ee9800c04 及更早版本没有为 Kubernetes 凭据查找设置适当的上下文，从而允许使用系统范围的凭据，否则会为全局配置保留。这允许具有项目/配置权限的攻击者访问并可能捕获他们无权获得的 Kubernetes 凭据。Kubernetes Credentials Provider 插件 1.209.v862c6e5fb_1ef 为 Kubernetes 凭据查找定义了相应的上下文。
    (CVE-2023-24425)

  - 高危  Azure AD 插件 303.va_91ef20ee49f 及更早版本在登录时不会使现有会话无效。
    攻击者可借此使用社交工程技术来获取 Jenkins 的管理员访问权限。Azure AD 插件 306.va_7083923fd50 在登录时使现有会话无效。 (CVE-2023-24426)

  - 高危 Bitbucket OAuth 插件 0.12 及更早版本在登录时不会使现有会话无效。攻击者可借此使用社交工程技术来获取 Jenkins 的管理员访问权限。Bitbucket OAuth 插件 0.13 在登录时会使现有会话无效。(CVE-2023-24427)

  - 中危 Bitbucket OAuth 插件 0.12 及更早版本未在其 OAuth 流中实现状态参数，即与每个身份验证请求相关联的唯一且不可猜测的值。此漏洞允许攻击者诱骗用户登录攻击者的帐户。Bitbucket OAuth 插件 0.13 在其 OAuth 流中实现状态参数。 (CVE-2023-24428)

  - 高危 Semantic Versioning 插件将处理给定文件的控制器/代理消息定义为 XML，并且其 XML 解析器未配置为防止 XML 外部实体 (XXE) 攻击。Semantic Versioning 插件 1.14 及更早版本未将控制器/代理消息的执行限制为代理，并且未实施关于可解析的文件路径的限制。能够控制代理进程的攻击者可借此让 Jenkins 解析构建的文件，该文件使用外部实体从 Jenkins 控制器或服务器端请求伪造中提取密钥。这是对 SECURITY-2124 的修复不完整所致。此漏洞仅在 Jenkins 2.318 及更早版本、 LTS 2.303.2 及更早版本中可利用。请参阅 LTS 升级指南。Semantic Versioning 插件 1.15 不允许代理提交受影响的控制器/代理消息以在控制器上执行。 (CVE-2023-24429)

  - 中危 Semantic Versioning 插件 1.14 及更早版本未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。能够在“Determine Semantic Version”构建步骤控制版本文件内容的攻击者可借此让代理进程解析构建的文件，该文件使用外部实体从 Jenkins 代理或服务器端请求伪造中提取密钥。由于 Jenkins 代理进程通常会执行其输入（源代码、构建脚本等）受外部控制的构建工具，因此此漏洞仅在非常有限的情况下才会产生实际影响：当攻击者可以控制 XML 文件，但无法更改构建步骤、Jenkins 文件、在代理上执行的测试代码或类似内容时。Semantic Versioning 插件 1.15 禁用其 XML 解析器的外部实体解析。 (CVE-2023-24430)

  - 中危 Orka by MacStadium 插件 1.31 及更早版本在多个 HTTP 端点中未执行权限检查。这将允许具有全局/读取权限的攻击者枚举存储在 Jenkins 中凭据的凭据 ID。这些可用作攻击的一部分，以使用其他漏洞捕获凭据。Orka by MacStadium 插件 1.32 中的凭据 ID 枚举需要全局/管理员权限。(CVE-2023-24431)

  - 中危 Orka by MacStadium 插件 1.31 及更早版本在多个 HTTP 端点中未执行权限检查。- 这将导致具有全局/读取权限的攻击者可使用通过其他方法获取的攻击者指定凭据 ID，连接到攻击者指定的 HTTP 服务器，从而捕获 Jenkins 中存储的凭据。此外，这些 HTTP 端点不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。Orka by MacStadium 插件 1.32 需要受影响的 HTTP 端点的 POST 请求和整体/管理员权限。(CVE-2023-24432、CVE-2023-24433)

  - 中危 GitHub Pull Request Builder 插件 1.42.2 及更早版本未在 HTTP 端点中执行权限检查。这将允许具有全局/读取权限的攻击者枚举存储在 Jenkins 中凭据的凭据 ID。这些可用作攻击的一部分，以使用其他漏洞捕获凭据。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。
    (CVE-2023-24436)

  - 中危 GitHub Pull Request Builder 插件 1.42.2 及更早版本不在实现表单验证的方法中执行权限检查。- 这将导致具有全局/读取权限的攻击者可使用通过其他方法获取的攻击者指定凭据 ID，连接到攻击者指定的 URL，从而捕获 Jenkins 中存储的凭据。此外，这些表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24434、CVE-2023-24435)

  - 中危 JIRA Pipeline Steps 插件 2.0.165.v8846cf59f3db 及更早版本不在实现表单验证的方法中执行权限检查。- 这将导致具有全局/读取权限的攻击者可使用通过其他方法获取的攻击者指定凭据 ID，连接到攻击者指定的 URL，从而捕获 Jenkins 中存储的凭据。此外，这些表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24437、CVE-2023-24438)

  - 低危 JIRA Pipeline Steps 插件 2.0.165.v8846cf59f3db 及更早版本将未加密的私钥存储在 Jenkins 控制器上的全局配置文件 org.thoughtslive.jenkins.plugins.jira.JiraStepsConfig.xml 中，作为其配置的一部分。具有 Jenkins 控制器文件系统访问权限的用户可以查看此密钥。此外，全局配置形式不会屏蔽 API 密钥，这增加了攻击者观察和捕获密钥的可能性。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24439、CVE-2023-24440)

  - 中危 MSTest 插件 1.0.0 及更早版本未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。能够在“Publish MSTest test result report”后构建步骤控制报告文件内容的攻击者可借此让代理进程解析构建的文件，该文件使用外部实体从 Jenkins 代理或服务器端请求伪造中提取密钥。由于 Jenkins 代理进程通常会执行其输入（源代码、构建脚本等）受外部控制的构建工具，因此此漏洞仅在非常有限的情况下才会产生实际影响：当攻击者可以控制 XML 文件，但无法更改构建步骤、Jenkins 文件、在代理上执行的测试代码或类似内容时。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。
    (CVE-2023-24441)

  - 低危 GitHub Pull Request Coverage Status 插件 2.2.0 及更早版本在 Jenkins 控制器上的全局配置文件 com.github.terma.jenkins.githubprcoveragestatus.Configuration.xml 中存储未加密的 GitHub Personal Access、Sonar 访问标记以及 Sonar 密码作为其配置。具有 Jenkins 控制器文件系统访问权限的用户可以查看这些凭据。
    在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24442)

  - 高危 Keycloak 身份验证插件 2.3.0 及更早版本在登录时不会使现有会话无效。
    攻击者可借此使用社交工程技术来获取 Jenkins 的管理员访问权限。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24456)

  - 中危 Keycloak 身份验证插件 2.3.0 及更早版本未在其 OAuth 流中实现状态参数，即与每个身份验证请求相关联的唯一且不可猜测的值。此漏洞允许攻击者诱骗用户登录攻击者的帐户。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24457)

  - 高危 TestComplete 支持插件 2.8.1 及更早版本未配置其 XML 解析器以防止 XML 外部实体 (XXE) 攻击。能够控制“TestComplete Test”构建步骤的 Zip 存档输入文件的攻击者可借此让 Jenkins 解析构建的文件，该文件使用外部实体从 Jenkins 控制器或服务器端请求伪造中提取密钥。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24443)

  - 高危 OpenID 插件 2.4 及更早版本在登录时不会使现有会话无效。攻击者可借此使用社交工程技术来获取 Jenkins 的管理员访问权限。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24444)

  - 中危 OpenID 插件 2.4 及更早版本未正确确定登录后的重定向 URL 是否合法指向 Jenkins。攻击者可借此让用户访问 Jenkins URL，进而在用户成功进行身份验证后将其转发至其他站点，从而执行钓鱼攻击。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24445)

  - 中危 OpenID 插件 2.4 及更早版本未在其 OAuth 流中实现状态参数，即与每个身份验证请求相关联的唯一且不可猜测的值。此漏洞允许攻击者诱骗用户登录攻击者的帐户。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24446)

  - 中危 RabbitMQ Consumer 插件 2.8 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有全局/读取权限的攻击者使用攻击者指定的用户名和密码连接到攻击者指定的 AMQP 服务器。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。
    （CVE-2023-24447、CVE-2023-24448）

  - 中危 PWauth Security Realm 插件 0.4 及更早版本未限制实现表单验证的方法中的文件名称。这允许具有“整体/读取”权限的攻击者检查 Jenkins 控制器文件系统上是否存在攻击者指定的文件路径。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24449)

  - 中危 view-cloner 插件 1.1 及更早版本在 Jenkins 控制器的作业 config.xml 文件中存储未加密的密码并将密码作为其配置的一部分。具有 Item/Extended Read 权限或 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24450)

  - 中危 Cisco Spark Notifier 插件 1.1.1 及更早版本在多个 HTTP 端点中未执行权限检查。这将允许具有全局/读取权限的攻击者枚举存储在 Jenkins 中凭据的凭据 ID。这些可用作攻击的一部分，以使用其他漏洞捕获凭据。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。
    (CVE-2023-24451)

  - 中危 BearyChat 插件 3.0.2 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24458、CVE-2023-24459)

  - 中危 TestQuality Updater 插件 1.3 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有全局/读取权限的攻击者使用攻击者指定的用户名和密码连接到攻击者指定的 URL。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24452、CVE-2023-24453)

  - 低危 TestQuality Updater 插件 1.3 及更早版本在 Jenkins 控制器上的全局配置文件 com.testQuality.jenkins.TestQualityNotifier.xml 中存储未加密的 TestQuality Updater 密码，作为其配置的一部分。具有 Jenkins 控制器文件系统访问权限的用户可以查看此些密码。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24454)

  - 中危 visualexpert 插件 1.3 及更早版本未限制实现表单验证的方法中的文件名称。这允许具有“项目/配置”权限的攻击者检查 Jenkins 控制器文件系统上是否存在攻击者指定的文件路径。在发布此公告时，尚无修复方法。了解我们为何宣布此问题。(CVE-2023-24455)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.7 より前の 2.346.x です。そのため、以下を含む複数の脆弱性による影響を受けます。

  - スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - Gerrit Trigger プラグインの CSRF 脆弱性 (CVE-2023-24423)

  - OpenId Connect 認証プラグインにおけるセッション固定の脆弱性 (CVE-2023-24424)

  - Kubernetes 認証情報プロバイダープラグインにおけるシステムスコープ Kubernetes 認証情報の漏洩 (CVE-2023-24425)

  - Azure AD プラグインにおけるセッション固定の脆弱性 (CVE-2023-24426)

  - Bitbucket OAuth プラグインにおけるセッション固定の脆弱性 (CVE-2023-24427)

  - Bitbucket OAuth プラグインの CSRF 脆弱性 (CVE-2023-24428)

  -Semantic Versioning プラグインのエージェントからコントローラーへのセキュリティバイパス (CVE-2023-24429)

  - Semantic Versioning プラグインのエージェントでの XXE の脆弱性 (CVE-2023-24430)

  - MacStadium による Orka プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-24431)

  - CSRF 脆弱性と MacStadium による Orka プラグインに権限チェックがないため、認証情報の取得が可能になります (CVE-2023-24432、CVE-2023-24433)

  - GitHub プルリクエストビルダープラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-24434、CVE-2023-24435)

  - GitHub プルリクエストビルダープラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-24436)

  - JIRA パイプラインステップスプラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-24437、CVE-2023-24438)

  - JIRA パイプラインステップスプラグインによりプレーンテキストで保存されたキー (CVE-2023-24439、CVE-2023-24440)

  - MSTest プラグインのエージェントでの XXE の脆弱性 (CVE-2023-24441)

  - GitHub プルリクエストカバレッジステータスプラグインによってプレーンテキストで保存された認証情報 (CVE-2023-24442)

  - TestComplete サポートプラグインの XXE 脆弱性 (CVE-2023-24443)

  - OpenID プラグインにおけるセッション固定の脆弱性 (CVE-2023-24444)

  - OpenID プラグインにおけるオープンリダイレクトの脆弱性 (CVE-2023-24445)

  - OpenID プラグインの CSRF 脆弱性 (CVE-2023-24446)

  - RabbitMQ カスタマープラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-24447、CVE-2023-24448)

  - PWauth セキュリティレルムプラグインのパストラバーサルの脆弱性 (CVE-2023-24449)

  - View-cloner プラグインによりプレーンテキストで保存されたパスワード (CVE-2023-24450)

  - Cisco Spark Notifier プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-24451)

  - TestQuality Updater プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-24452、CVE-2023-24453)

  - TestQuality Updater プラグインによりプレーンテキストで保存されたパスワード (CVE-2023-24454)

  - Visualexpert プラグインにおけるストラバーサルの脆弱性 (CVE-2023-24455)

  - Keycloak 認証プラグインにおけるセッション固定の脆弱性 (CVE-2023-24456)

  - Keycloak 認証プラグインの CSRF 脆弱性 (CVE-2023-24457)

  - BearyChat プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-24458、CVE-2023-24459)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	Name	Product	Family	Published	Updated	Severity
170555	Jenkins Enterprise and Operations Center 2.346.x < 2.346.40.0.7 Multiple Vulnerabilities (CloudBees Security Advisory 2023-01-24)	Nessus	CGI abuses	1/24/2023	6/4/2024	critical
171929	Jenkins plugins Multiple Vulnerabilities (2023-01-24)	Nessus	CGI abuses	2/27/2023	10/3/2024	critical
171929	Jenkins plugins 多個弱點 (2023 年 1 月 24 日)	Nessus	CGI abuses	2/27/2023	10/3/2024	critical
170555	Jenkins Enterprise and Operations Center 2.346.x < 2.346.40.0.7 多個弱點 (CloudBees 安全公告 2023-01-24)	Nessus	CGI abuses	1/24/2023	6/4/2024	critical
170555	Jenkins Enterprise 和 Operations Center 2.346.x < 2.346.40.0.7 多个漏洞（CloudBees 安全公告 2023-01-24）	Nessus	CGI abuses	1/24/2023	6/4/2024	critical
171929	Jenkins 插件多个漏洞（2023 年 1 月 24 日）	Nessus	CGI abuses	2/27/2023	10/3/2024	critical
170555	Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.7 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 1 月 24 日)	Nessus	CGI abuses	1/24/2023	6/4/2024	critical
171929	Jenkins プラグインの複数の脆弱性 (2023 年 1 月 24 日)	Nessus	CGI abuses	2/27/2023	10/3/2024	critical

Detections

Analytics

Plugins Search

critical

critical

critical

critical

critical

critical

critical

critical