检测

Jenkins 插件多个漏洞 (2025-12-10)

medium Nessus 插件 ID 278130

语言:

简介

远程 Web 服务器主机上运行的应用程序受到多个漏洞影响

描述

根据其自我报告的版本号,远程 Web 服务器上运行的相应版本的 Jenkins 插件受到多种漏洞的影响:

 - Jenkins Coverage Plugin 2.3054.ve1ff7b_a_a_123b_ 和更早版本仅在通过 UI 提交作业配置时创建覆盖率结果时不验证配置的覆盖率结果 ID可让具有 Item/Configure 权限的攻击者使用“javascript:”方案 URL 作为标识符通过 REST API 配置作业从而导致存储的跨站脚本 (XSS) 漏洞。
 (CVE-2025-67641)

 - Jenkins Git 客户端插件 6.4.0 和更低版本在插件生成的临时 shell 脚本的参数中未正确转义工作区目录的路径从而允许攻击者控制工作区目录名称以注入任意 OS 命令。 (CVE-2025-67640)

 - Jenkins 2.540 和较早版本、LTS 2.528.2 和较早版本中缺少的权限检查允许具有查看/读取权限的攻击者在视图中查看加密密码值。 (CVE-2025-67636)

 - Jenkins HashiCorp Vault 插件 371.v884a_4dd60fb_6 及更低版本未为 Vault 凭据查找设置相应的上下文从而允许具有项目/配置权限的攻击者访问并可能捕获他们无权访问的 Vault 凭据。 (CVE-2025-67642)

 - 在 BlazeMeter Jenkins Plugin 版本 4.27 中进行了修复以允许仅具有特定权限的用户查看可用资源列表例如凭据 ID、bzm 工作区和 bzm 项目 ID。在此补丁发布之前任何人都可以在 Jenkins UI 上看到此下拉列表。 (CVE-2025-13472)

 - Jenkins Redpen - Jira 插件 1.054.v7b_9517b_6b_202 和更早版本的 Pipeline Reporter 在上传构件到 Jira 时未正确执行工作区目录的路径验证这允许具有项目/配置权限的攻击者检索 Jenkins 控制器工作区目录上存在的文件。
 (CVE-2025-67643)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Jenkins 插件更新到以下版本:
 - BlazeMeter 插件升级到 4.27 或更高版本
 - Coverage 插件版本 2.3056.v1dfe888b_0249 或更高版本
 - Git 客户端插件更新到版本 6.4.1 或更高版本
 - HashiCorp Vault 插件请参阅供应商公告
 - Redpen - Pipeline Reporter for Jira 插件请参阅供应商公告

有关更多详细信息,请参阅供应商公告。

另见

https://jenkins.io/security/advisory/2025-12-10

插件详情

严重性: Medium

ID: 278130

文件名: jenkins_security_advisory_2025-12-10_plugins.nasl

版本: 1.2

类型: combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2025/12/10

最近更新时间: 2025/12/12

配置: 启用全面检查 (optional)

支持的传感器: Nessus Agent, Nessus

Enable CGI Scanning: true

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9

时间分数: 6.7

矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-67641

CVSS v3

风险因素: Medium

基本分数: 5

时间分数: 4.4

矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2025-67640

CVSS v4

风险因素: Medium

Base Score: 5.3

Threat Score: 1.3

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2025-13472

漏洞信息

CPE: cpe:/a:jenkins:jenkins, cpe:/a:cloudbees:jenkins

必需的 KB 项: installed_sw/Jenkins

易利用性: No known exploits are available

补丁发布日期: 2025/12/10

漏洞发布日期: 2025/12/3

参考资料信息

CVE: CVE-2025-13472, CVE-2025-67636, CVE-2025-67640, CVE-2025-67641, CVE-2025-67642, CVE-2025-67643

IAVA: 2025-A-0892