FreeBSD：jenkins -- 多种漏洞 (22dc4a22-d1e5-11e4-879c-00e0814cab4e)

high Nessus 插件 ID 82062

语言：

简介

远程 FreeBSD 主机缺少一个或多个与安全有关的更新。

描述

Jenkins 安全公告：DescriptionSECURITY-171，SECURITY-177（反射式 XSS 漏洞）不具备任何 Jenkins 访问权限的攻击者可使用户导航至精心构建的 URL 并使用户执行非预期操作。只要攻击者了解 Jenkins 的位置，就可利用此漏洞从外部攻击 Jenkins 内部防火墙。SECURITY-180（强制的 API 标记更改）Jenkins 中发行新 API 标记的部分未充分防范匿名攻击者。这允许攻击者升级其在 Jenkins 上的权限。

解决方案

更新受影响的数据包。

另见

http://www.nessus.org/u?8fcda0a5

http://www.nessus.org/u?6ef99e09

插件详情

严重性: High

ID: 82062

文件名: freebsd_pkg_22dc4a22d1e511e4879c00e0814cab4e.nasl

版本: 1.4

类型: local

系列: FreeBSD Local Security Checks

发布时间: 2015/3/25

最近更新时间: 2021/1/6

支持的传感器: Nessus

漏洞信息

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:jenkins-lts, p-cpe:/a:freebsd:freebsd:jenkins

必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

补丁发布日期: 2015/3/24

漏洞发布日期: 2015/3/23