根据其自我报告的版本号，远程 Web 服务器上运行的 Jenkins 版本低于 Jenkins LTS 2.332.4，或低于 Jenkins weekly 2.356。因此，该应用程序受到多个漏洞的影响：

  - Jenkins 2.355 及更早版本、LTS 2.332.3 及更早版本中存在多个跨站脚本 (XSS) 漏洞，这些漏洞让攻击者可将 HTML 和 JavaScript 注入 Jenkins UI：SECURITY-2779 (CVE-2022-34170)：自 Jenkins 2.320 和 LTS 2.332.1 起，帮助图标工具提示不再转义功能名称，这种做法有效地撤销了对 SECURITY-1955 的修复程序。SECURITY-2761 (CVE-2022-34171)：自 Jenkins 2.321 和 LTS 2.332.1 起，为基于符号的新 SVG 图标生成的 HTML 输出包含Jenkins 2.334 之前的 l:ioncon 的 title 属性，以及Jenkins 2.335 之后的 l:icon 的 alt 属性，并且不会进行进一步转义。SECURITY-2776 (CVE-2022-34172)：自 Jenkins 2.340 起，基于符号的图标会取消转义之前转义过的工具提示参数值。SECURITY-2780 (CVE-2022-34173)：自 Jenkins 2.340 起，列表视图中“构建”按钮的工具提示无需转义作业显示名称即可支持 HTML。已知具有 Job/Configure 权限的攻击者可以利用这些漏洞。Jenkins 2.356、LTS 2.332.4 和 LTS 2.346.1 修复了这些漏洞：SECURITY-2779：帮助图标工具提示中的功能名称现已转义。
    SECURITY-2761：l:ionicon 的 title 属性(Jenkins LTS 2.332.4) 和 l: icon 的 alt 属性（Jenkins 2.356 和 LTS 2.346.1）已在生成的 HTML 输出中转义。SECURITY-2776：基于符号的图标不再转义工具提示参数的值。SECURITY-2780：列表视图中“构建”按钮的工具提示现已转义。任何 Jenkins LTS 版本都不会受到 SECURITY-2776 或 SECURITY-2780 的影响，因为这些问题不存在于 Jenkins 2.332.x 中，并且已在 2.346.1 之前的 2.346.x 行中修复。（CVE-2022-34170、CVE-2022-34171、CVE-2022-34172、CVE-2022-34173）

  - 在 Jenkins 2.355 及更早版本、LTS 2.332.3 及更早版本中，在使用 Jenkins 用户数据库安全域时，登录表单上可观察到的时序差异允许区分使用无效用户名的登录尝试与使用有效用户名和错误密码的登录尝试。这允许攻击者确定攻击者指定的用户名的有效性。现在，使用无效用户名的登录尝试可以验证合成密码，以消除 Jenkins 2.356、LTS 2.332.4 中的时序差异。
    (CVE-2022-34174)

  - Jenkins 使用 Stapler Web 框架呈现其 UI 视图。这些视图通常由多个视图片段组成，使得插件能够以更多内容扩展现有视图。在 Jenkins 2.186 和 LTS 2.176.2 中修复 SECURITY-534 之前，攻击者可在某些情况下直接访问包含敏感信息的视图片段，从而绕过相应视图中的各种权限检查。在 Jenkins 2.335 至 2.355（含）中，某些视图禁用了针对 SECURITY-534 添加的保护。因此，攻击者可在极少情况下直接访问包含敏感信息的视图片段，从而绕过相应视图中的各种权限检查。截至本文发表时，Jenkins 安全团队并未发现 Jenkins 插件生态系统中存在任何易受攻击的视图片段。Jenkins 2.356 恢复了对受影响视图的保护。(CVE-2022-34175)

  - JUnit Plugin 1119.va_a_5e9068da_d7 及更早版本未转义测试结果说明。这会导致具有 Run/Update 权限的攻击者利用存储型跨站脚本 (XSS) 漏洞。
    JUnit Plugin 1119.1121.vc43d0fc45561 将经过配置的标记格式化程序应用于测试结果说明。(CVE-2022-34176)

  - Pipeline：Input Step Plugin 448.v37cea_9a_10a_70 及更早版本允许 Pipeline 作者为 Pipeline 输入步骤指定文件参数，即使这些参数不受支持仍可输入。尽管未将上传的文件复制到工作区，Jenkins 仍会使用未经审查的参数名称作为构建相关目录内的相对路径，将控制器上的文件作为构建元数据的一部分进行存储。这允许攻击者配置 Pipeline，以创建或替换包含攻击者指定内容的 Jenkins 控制器文件系统上的任意文件。Pipeline：Input Step Plugin 449.v77f0e8b_845c4 禁止将文件参数用于 Pipeline 输入步骤。尝试使用它们将导致 Pipeline 执行失败。
    (CVE-2022-34177)

  - Embeddable Build Status Plugin 2.0.3 允许指定版本状态标记将链接到的链接查询参数，而且无需限制可能的值。这会导致反射型跨站脚本 (XSS) 漏洞。Embeddable Build Status Plugin 2.0.4 将 URL 限制为 http 和 https 协议，并正确转义提供的值。(CVE-2022-34178)

  - Embeddable Build Status Plugin 2.0.3 及更早版本允许指定用于选择不同 SVG 图像样式的样式查询参数，并且无需限制可能的值。这会导致相对路径遍历漏洞，让不具有 Overall/Read 权限的攻击者可在 Jenkins 控制器文件系统上指定其他 SVG 图像的路径。Embeddable Build Status Plugin 2.0.4 将样式查询参数限制为三个合法值之一。(CVE-2022-34179)

  - Embeddable Build Status Plugin 2.0.3 及更早版本未在其为不受保护的状态标记访问提供的 HTTP 端点中正确执行 ViewStatus 权限检查。这允许没有任何权限的攻击者获取面向任何攻击者指定的作业和/或版本的版本状态标记图标。
    Embeddable Build Status Plugin 2.0.4 需要 ViewStatus 权限才能获取版本状态标记图标。
    (CVE-2022-34180)

  - xUnit Plugin 3.0.8 及更早版本实施代理到控制器消息，该消息可在用户指定的目录不存在时进行创建，并将其中的文件解析为测试结果。这让攻击者能够控制代理进程，从而在 Jenkins 控制器上创建任意目录，或从攻击者指定目录中的现有文件获取测试结果。xUnit Plugin 3.1.0 将消息类型从代理到控制器更改为控制器到代理，以阻止在控制器上执行。
    (CVE-2022-34181)

  - Nested View Plugin 1.20 至 1.25（两者均含）不会转义搜索参数。这会导致反射型跨站脚本 (XSS) 漏洞。Nested View Plugin 1.26 会转义搜索参数。
    (CVE-2022-34182)

  - 多个插件未对其提供的参数类型的名称和说明进行转义：Agent Server Parameter 1.1 及更早版本 (SECURITY-2731 / CVE-2022-34183) CRX Content Package Deployer 1.9 及更早版本 (SECURITY-2727 / CVE-2022-34184) Date Parameter Plugin 0.0.4 及更早版本 (SECURITY-2711 / CVE-2022-34185) Dynamic Extended Choice Parameter 1.0.1 及更早版本 (SECURITY-2712 / CVE-2022-34186) Filesystem List Parameter 0.0.7 及更早版本 (SECURITY-2716 / CVE-2022-34187) Hidden Parameter Plugin 0.0.4 及更早版本 (SECURITY-2755 / CVE-2022-34188) Image Tag Parameter 1.10 及更早版本 (SECURITY-2721 / CVE-2022-34189) Maven Metadata for CI server 2.1 及更早版本 (SECURITY-2714 / CVE-2022-34190) NS-ND Integration Performance Publisher 4.8.0.77 及更早版本 (SECURITY-2736 / CVE-2022-34191) ontrack Jenkins 4.0.0 及更早版本 (SECURITY-2733 / CVE-2022-34192) Package Version 1.0.1 及更早版本 (SECURITY-2735 / CVE-2022-34193) Readonly Parameter 1.0.0 及更早版本 (SECURITY-2719 / CVE-2022-34194) Repository Connector 2.2.0 及更早版本 (SECURITY-2666 / CVE-2022-34195) REST List Parameter Plugin 1.5.2 及更早版本 (SECURITY-2730 / CVE-2022-34196) Sauce OnDemand 1.204 及更早版本 (SECURITY-2724 / CVE-2022-34197) Stash Branch Parameter 0.3.0 及更早版本 (SECURITY-2725 / CVE-2022-34198) 这会导致存储型跨站脚本 (XSS) 漏洞，具有 Item/Configure 权限的攻击者可以利用这些漏洞。若要成功利用这些漏洞，需要在另一页面上列出参数，例如 Jenkins（核心）提供的 Build With Parameters 和 Parameters 页面，并且这些页面未经强化，无法防止漏洞利用。作为 SECURITY-353/CVE-2017-2601 修复程序的一部分，Jenkins（核心）自 2.44 和 LTS 2.32.2 以来已阻止利用 Build With Parameters 和 Parameters 页面上的此类漏洞。此外，之前已更新多个插件，以在默认情况下使用可防止利用的方式列出参数，请参阅 2022-04-12 安全公告中的 SECURITY-2617 获取列表。
    以下插件已更新，以转义它们在指定版本中提供的参数类型的名称和说明：REST List Parameter Plugin 1.6.0 Hidden Parameter Plugin 0.0.5 截至本公告发布之日，尚无可用于以下插件的修复程序：Agent Server Parameter 1.1 及更早版本 (SECURITY-2731 / CVE-2022-34183) CRX Content Package Deployer 1.9 及更早版本 (SECURITY-2727 / CVE-2022-34184) Date Parameter Plugin 0.0.4 及更早版本 (SECURITY-2711 / CVE-2022-34185) Dynamic Extended Choice Parameter 1.0.1 及更早版本 (SECURITY-2712 / CVE-2022-34186) Filesystem List Parameter 0.0.7 及更早版本 (SECURITY-2716 / CVE-2022-34187) Image Tag Parameter 1.10 及更早版本 (SECURITY-2721 / CVE-2022-34189) Maven Metadata for CI server 2.1 及更早版本 (SECURITY-2714 / CVE-2022-34190) NS-ND Integration Performance Publisher 4.8.0.77 及更早版本 (SECURITY-2736 / CVE-2022-34191) ontrack Jenkins 4.0.0 及更早版本 (SECURITY-2733 / CVE-2022-34192) Package Version 1.0.1 及更早版本 (SECURITY-2735 / CVE-2022-34193) Readonly Parameter 1.0.0 及更早版本(SECURITY-2719 / CVE-2022-34194) Repository Connector 2.2.0 及更早版本 (SECURITY-2666 / CVE-2022-34195) Sauce OnDemand 1.204 及更早版本 (SECURITY-2724 / CVE-2022-34197) Stash Branch Parameter 0.3.0 及更早版本 (SECURITY-2725 / CVE-2022-34198)（CVE-2022-34183、CVE-2022-34184、CVE-2022-34185、CVE-2022-34186、CVE-2022-34187、CVE-2022-34188、CVE-2022-34189、CVE-2022-34190、CVE-2022-34191、CVE-2022-34192、CVE-2022-34193、CVE-2022-34194、CVE-2022-34195、CVE-2022-34196、CVE-2022-34197、CVE-2022-34198）

  - Convertigo Mobile Platform Plugin 1.1 及更早版本在 Jenkins 控制器的作业 config.xml 文件中将密码作为其配置的一部分存储。具有 Item/Extended Read 权限或 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34199)

  - Convertigo Mobile Platform Plugin 1.1 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34200、CVE-2022-34201)

  - EasyQA Plugin 1.0 及更早版本在 Jenkins 控制器的全局配置文件 EasyQAPluginProperties.xml 中将用户密码作为其配置的一部分存储。具有 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34202)

  - EasyQA Plugin 1.0 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 HTTP 服务器。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34203、CVE-2022-34204）

  - Jianliao Notification Plugin 1.1 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者向攻击者指定的 URL 发送 HTTP POST 请求。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34205、CVE-2022-34206)

  - Beaker builder Plugin 1.10 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。
    此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34207、CVE-2022-34208）

  - ThreadFix Plugin 1.5.4 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。
    此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34209、CVE-2022-34210）

  - vRealize Orchestrator Plugin 3.0 及更早版本未在 HTTP 端点中执行权限检查。这将允许具有 Overall/Read 权限的攻击者向攻击者指定的 URL 发送 HTTP POST 请求。
    此外，此 HTTP 端点不需要 POST 请求，这会导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34211、CVE-2022-34212)

  - Squash TM Publisher (Squash4Jenkins) Plugin 1.0.0 及更早版本在 Jenkins 控制器上的全局配置文件 org.jenkinsci.squashtm.core.SquashTMPublisher.xml 中，将未加密的密码作为其配置的一部分存储。具有 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.303.30.0.14 的 2.303.x 或低于 2.332.4.1 或 2.346.1.4 的 2.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Jenkins 管道：Input Step Plugin 448.v37cea_9a_10a_70 及更早版本会将控制器上管道“input”步骤的“file”参数上传存档文件，作为构建元数据的一部分，使用未经审查的参数名称作为构建相关目录内的相对路径，从而允许攻击者能够配置管道以使用攻击者指定的内容创建或替换 Jenkins 控制器文件系统上的任意文件。 (CVE-2022-34177)

  - Jenkins xUnit 插件 3.0.8 及更早版本实现了代理到控制器消息，如果该目录不存在，则创建用户指定的目录，并将其中的文件解析后用作测试结果，允许攻击者控制代理进程，以在 Jenkins 控制器上创建任意目录，或从攻击者指定的目录中的现有文件获取测试结果。 (CVE-2022-34181)

  - Jenkins EasyQA 插件 1.0 及更早版本中的跨站请求伪造 (CSRF) 漏洞允许攻击者连接到攻击者指定的 HTTP 服务器。 (CVE-2022-34203) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖于应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 8 主机上安装的一个程序包受到 RHSA-2022: 6531 公告中提及的漏洞的影响。

  - jenkins-plugin/junit：JUnit 插件中的存储型 XSS 漏洞 (CVE-2022-34176)

  - jenkins-plugin：Pipeline Input Steps 插件中的任意文件写入漏洞 (CVE-2022-34177)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2022:9110 公告中提及的一个漏洞影响。

  - jenkins-plugin：Pipeline Input Steps 插件中的任意文件写入漏洞 (CVE-2022-34177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程 Web 服务器上运行的相应版本的 Jenkins 插件受到多种漏洞的影响：

  - Jenkins 2.355 及更早版本、LTS 2.332.3 及更早版本中存在多个跨站脚本 (XSS) 漏洞，这些漏洞让攻击者可将 HTML 和 JavaScript 注入 Jenkins UI：SECURITY-2779 (CVE-2022-34170)：自 Jenkins 2.320 和 LTS 2.332.1 起，帮助图标工具提示不再转义功能名称，这种做法有效地撤销了对 SECURITY-1955 的修复程序。SECURITY-2761 (CVE-2022-34171)：自 Jenkins 2.321 和 LTS 2.332.1 起，为基于符号的新 SVG 图标生成的 HTML 输出包含Jenkins 2.334 之前的 l:ioncon 的 title 属性，以及Jenkins 2.335 之后的 l:icon 的 alt 属性，并且不会进行进一步转义。SECURITY-2776 (CVE-2022-34172)：自 Jenkins 2.340 起，基于符号的图标会取消转义之前转义过的工具提示参数值。SECURITY-2780 (CVE-2022-34173)：自 Jenkins 2.340 起，列表视图中“构建”按钮的工具提示无需转义作业显示名称即可支持 HTML。已知具有 Job/Configure 权限的攻击者可以利用这些漏洞。Jenkins 2.356、LTS 2.332.4 和 LTS 2.346.1 修复了这些漏洞：SECURITY-2779：帮助图标工具提示中的功能名称现已转义。
    SECURITY-2761：l 的 title 属性：(Jenkins LTS 2.332.4) 和 l: icon 的 alt 属性（Jenkins 2.356 和 LTS 2.346.1）已在生成的 HTML 输出中转义。SECURITY-2776：基于符号的图标不再转义工具提示参数的值。SECURITY-2780：列表视图中“构建”按钮的工具提示现已转义。任何 Jenkins LTS 版本都不会受到 SECURITY-2776 或 SECURITY-2780 的影响，因为这些问题不存在于 Jenkins 2.332.x 中，并且已在 2.346.1 之前的 2.346.x 行中修复。（CVE-2022-34170、CVE-2022-34171、CVE-2022-34172、CVE-2022-34173）

  - 在 Jenkins 2.355 及更早版本、LTS 2.332.3 及更早版本中，在使用 Jenkins 用户数据库安全域时，登录表单上可观察到的时序差异允许区分使用无效用户名的登录尝试与使用有效用户名和错误密码的登录尝试。这允许攻击者确定攻击者指定的用户名的有效性。现在，使用无效用户名的登录尝试可以验证合成密码，以消除 Jenkins 2.356、LTS 2.332.4 中的时序差异。
    (CVE-2022-34174)

  - Jenkins 使用 Stapler Web 框架呈现其 UI 视图。这些视图通常由多个视图片段组成，使得插件能够以更多内容扩展现有视图。在 Jenkins 2.186 和 LTS 2.176.2 中修复 SECURITY-534 之前，攻击者可在某些情况下直接访问包含敏感信息的视图片段，从而绕过相应视图中的各种权限检查。在 Jenkins 2.335 至 2.355（含）中，某些视图禁用了针对 SECURITY-534 添加的保护。因此，攻击者可在极少情况下直接访问包含敏感信息的视图片段，从而绕过相应视图中的各种权限检查。截至本文发表时，Jenkins 安全团队并未发现 Jenkins 插件生态系统中存在任何易受攻击的视图片段。Jenkins 2.356 恢复了对受影响视图的保护。(CVE-2022-34175)

  - JUnit Plugin 1119.va_a_5e9068da_d7 及更早版本未转义测试结果的说明。这会导致具有 Run/Update 权限的攻击者利用存储型跨站脚本 (XSS) 漏洞。
    JUnit Plugin 1119.1121.vc43d0fc45561 将经过配置的标记格式化程序应用于测试结果说明。(CVE-2022-34176)

  - Pipeline：Input Step Plugin 448.v37cea_9a_10a_70 及更早版本允许 Pipeline 作者为 Pipeline 输入步骤指定文件参数，即使这些参数不受支持仍可输入。尽管未将上传的文件复制到工作区，Jenkins 仍会使用未经审查的参数名称作为构建相关目录内的相对路径，将控制器上的文件作为构建元数据的一部分进行存储。这允许攻击者配置 Pipeline，以创建或替换包含攻击者指定内容的 Jenkins 控制器文件系统上的任意文件。Pipeline：Input Step Plugin 449.v77f0e8b_845c4 禁止将文件参数用于 Pipeline 输入步骤。尝试使用它们将导致 Pipeline 执行失败。
    (CVE-2022-34177)

  - Embeddable Build Status Plugin 2.0.3 允许指定版本状态标记将链接到的链接查询参数，而且无需限制可能的值。这会导致反射型跨站脚本 (XSS) 漏洞。Embeddable Build Status Plugin 2.0.4 将 URL 限制为 http 和 https 协议，并正确转义提供的值。(CVE-2022-34178)

  - Embeddable Build Status Plugin 2.0.3 及更早版本允许指定用于选择不同 SVG 图像样式的样式查询参数，并且无需限制可能的值。这会导致相对路径遍历漏洞，让不具有 Overall/Read 权限的攻击者可在 Jenkins 控制器文件系统上指定其他 SVG 图像的路径。Embeddable Build Status Plugin 2.0.4 将样式查询参数限制为三个合法值之一。(CVE-2022-34179)

  - Embeddable Build Status Plugin 2.0.3 及更早版本未在其为不受保护的状态标记访问提供的 HTTP 端点中正确执行 ViewStatus 权限检查。这允许没有任何权限的攻击者获取面向任何攻击者指定的作业和/或版本的版本状态标记图标。
    Embeddable Build Status Plugin 2.0.4 需要 ViewStatus 权限才能获取版本状态标记图标。
    (CVE-2022-34180)

  - xUnit Plugin 3.0.8 及更早版本实施代理到控制器消息，该消息可在用户指定的目录不存在时进行创建，并将其中的文件解析为测试结果。这让攻击者能够控制代理进程，从而在 Jenkins 控制器上创建任意目录，或从攻击者指定目录中的现有文件获取测试结果。xUnit Plugin 3.1.0 将消息类型从代理到控制器更改为控制器到代理，以阻止在控制器上执行。
    (CVE-2022-34181)

  - Nested View Plugin 1.20 至 1.25（两者均含）不会转义搜索参数。这会导致反射型跨站脚本 (XSS) 漏洞。Nested View Plugin 1.26 会转义搜索参数。
    (CVE-2022-34182)

  - 多个插件未对其提供的参数类型的名称和说明进行转义：Agent Server Parameter 1.1 及更早版本 (SECURITY-2731 / CVE-2022-34183) CRX Content Package Deployer 1.9 及更早版本 (SECURITY-2727 / CVE-2022-34184) Date Parameter Plugin 0.0.4 及更早版本 (SECURITY-2711 / CVE-2022-34185) Dynamic Extended Choice Parameter 1.0.1 及更早版本 (SECURITY-2712 / CVE-2022-34186) Filesystem List Parameter 0.0.7 及更早版本 (SECURITY-2716 / CVE-2022-34187) Hidden Parameter Plugin 0.0.4 及更早版本 (SECURITY-2755 / CVE-2022-34188) Image Tag Parameter 1.10 及更早版本 (SECURITY-2721 / CVE-2022-34189) Maven Metadata for CI server 2.1 及更早版本 (SECURITY-2714 / CVE-2022-34190) NS-ND Integration Performance Publisher 4.8.0.77 及更早版本 (SECURITY-2736 / CVE-2022-34191) ontrack Jenkins 4.0.0 及更早版本 (SECURITY-2733 / CVE-2022-34192) Package Version 1.0.1 及更早版本 (SECURITY-2735 / CVE-2022-34193) Readonly Parameter 1.0.0 及更早版本 (SECURITY-2719 / CVE-2022-34194) Repository Connector 2.2.0 及更早版本 (SECURITY-2666 / CVE-2022-34195) REST List Parameter Plugin 1.5.2 及更早版本 (SECURITY-2730 / CVE-2022-34196) Sauce OnDemand 1.204 及更早版本 (SECURITY-2724 / CVE-2022-34197) Stash Branch Parameter 0.3.0 及更早版本 (SECURITY-2725 / CVE-2022-34198) 这会导致存储型跨站脚本 (XSS) 漏洞，具有 Item/Configure 权限的攻击者可以利用这些漏洞。若要成功利用这些漏洞，需要在另一页面上列出参数，例如 Jenkins（核心）提供的 Build With Parameters 和 Parameters 页面，并且这些页面未经强化，无法防止漏洞利用。作为 SECURITY-353/CVE-2017-2601 修复程序的一部分，Jenkins（核心）自 2.44 和 LTS 2.32.2 以来已阻止利用 Build With Parameters 和 Parameters 页面上的此类漏洞。此外，之前已更新多个插件，以在默认情况下使用可防止利用的方式列出参数，请参阅 2022-04-12 安全公告中的 SECURITY-2617 获取列表。
    以下插件已更新，以转义它们在指定版本中提供的参数类型的名称和说明：REST List Parameter Plugin 1.6.0 Hidden Parameter Plugin 0.0.5 截至本公告发布之日，尚无可用于以下插件的修复程序：Agent Server Parameter 1.1 及更早版本 (SECURITY-2731 / CVE-2022-34183) CRX Content Package Deployer 1.9 及更早版本 (SECURITY-2727 / CVE-2022-34184) Date Parameter Plugin 0.0.4 及更早版本 (SECURITY-2711 / CVE-2022-34185) Dynamic Extended Choice Parameter 1.0.1 及更早版本 (SECURITY-2712 / CVE-2022-34186) Filesystem List Parameter 0.0.7 及更早版本 (SECURITY-2716 / CVE-2022-34187) Image Tag Parameter 1.10 及更早版本 (SECURITY-2721 / CVE-2022-34189) Maven Metadata for CI server 2.1 及更早版本 (SECURITY-2714 / CVE-2022-34190) NS-ND Integration Performance Publisher 4.8.0.77 及更早版本 (SECURITY-2736 / CVE-2022-34191) ontrack Jenkins 4.0.0 及更早版本 (SECURITY-2733 / CVE-2022-34192) Package Version 1.0.1 及更早版本 (SECURITY-2735 / CVE-2022-34193) Readonly Parameter 1.0.0 及更早版本(SECURITY-2719 / CVE-2022-34194) Repository Connector 2.2.0 及更早版本 (SECURITY-2666 / CVE-2022-34195) Sauce OnDemand 1.204 及更早版本 (SECURITY-2724 / CVE-2022-34197) Stash Branch Parameter 0.3.0 及更早版本 (SECURITY-2725 / CVE-2022-34198)（CVE-2022-34183、CVE-2022-34184、CVE-2022-34185、CVE-2022-34186、CVE-2022-34187、CVE-2022-34188、CVE-2022-34189、CVE-2022-34190、CVE-2022-34191、CVE-2022-34192、CVE-2022-34193、CVE-2022-34194、CVE-2022-34195、CVE-2022-34196、CVE-2022-34197、CVE-2022-34198）

  - Convertigo Mobile Platform Plugin 1.1 及更早版本在 Jenkins 控制器的作业 config.xml 文件中将密码作为其配置的一部分存储。具有 Item/Extended Read 权限或 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34199)

  - Convertigo Mobile Platform Plugin 1.1 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34200、CVE-2022-34201)

  - EasyQA Plugin 1.0 及更早版本在 Jenkins 控制器的全局配置文件 EasyQAPluginProperties.xml 中将用户密码作为其配置的一部分存储。具有 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34202)

  - EasyQA Plugin 1.0 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 HTTP 服务器。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34203、CVE-2022-34204）

  - Jianliao Notification Plugin 1.1 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者向攻击者指定的 URL 发送 HTTP POST 请求。此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34205、CVE-2022-34206)

  - Beaker builder Plugin 1.10 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。
    此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34207、CVE-2022-34208）

  - ThreadFix Plugin 1.5.4 及更早版本不在实施表单验证的方法中执行权限检查。这将允许具有 Overall/Read 权限的攻击者连接到攻击者指定的 URL。
    此外，该表单验证方法不需要 POST 请求，从而导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。
    （CVE-2022-34209、CVE-2022-34210）

  - vRealize Orchestrator Plugin 3.0 及更早版本未在 HTTP 端点中执行权限检查。这将允许具有 Overall/Read 权限的攻击者向攻击者指定的 URL 发送 HTTP POST 请求。
    此外，此 HTTP 端点不需要 POST 请求，这会导致跨站请求伪造 (CSRF) 漏洞。在发布此公告时，尚无修复方法。(CVE-2022-34211、CVE-2022-34212)

  - Squash TM Publisher (Squash4Jenkins) Plugin 1.0.0 及更早版本在 Jenkins 控制器上的全局配置文件 org.jenkinsci.squashtm.core.SquashTMPublisher.xml 中，将未加密的密码作为其配置的一部分存储。具有 Jenkins 控制器文件系统访问权限的用户可以查看这些密码。在发布此公告时，尚无修复方法。(CVE-2022-34213)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2023:0017 公告中提及的多个漏洞影响。

  - http2-server：无效的 HTTP/2 请求导致 DoS (CVE-2022-2048)

  - Pipeline Shared Groovy 库：不受信任的用户可以修改 Pipeline Shared Groovy 库插件中的某些 Pipeline 库 (CVE-2022-29047)

  - Jenkins 插件：通过 Pipeline: Groovy 插件中的隐式允许列表平台 Groovy 文件绕过沙盒漏洞 (CVE-2022-30945)

  - Jenkins 插件：脚本安全插件中存在 CSRF 漏洞 (CVE-2022-30946)

  - Jenkins 插件：Mercurial SCM 插件可从控制器文件系统检出 (CVE-2022-30948)

  - Jenkins 插件：Pipeline SCM API for Blue Ocean 插件将用户范围的凭据泄露给其他用户 (CVE-2022-30952)

  - Jenkins 插件：Blue Ocean 插件中存在 CSRF 漏洞 (CVE-2022-30953)

  - Jenkins 插件：Blue Ocean 插件中缺少权限检查 (CVE-2022-30954)

  - jenkins：可观察到的时序差异允许确定用户名有效性 (CVE-2022-34174)

  - jenkins-plugin/junit：JUnit 插件中的存储型 XSS 漏洞 (CVE-2022-34176)

  - jenkins-plugin：Pipeline Input Steps 插件中的任意文件写入漏洞 (CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins:git-client 中的中间人 (MitM) 攻击 (CVE-2022-36881)

  - jenkins-plugin：org.jenkins-ci.plugins:git 中存在跨站请求伪造 (CSRF) 漏洞 (CVE-2022-36882)

  - jenkins 插件：Git 插件 Webhook 中缺少身份验证机制（CVE-2022-36883、CVE-2022-36884）

  - jenkins 插件：GitHub 插件中存在非常量时间 Webhook 签名比较 (CVE-2022-36885)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的程序包受到 RHSA-2022: 9110 公告所述的一个漏洞的影响。

  - Jenkins 管道：Input Step Plugin 448.v37cea_9a_10a_70 及更早版本会将控制器上管道“input”步骤的“file”参数上传存档文件，作为构建元数据的一部分，使用未经审查的参数名称作为构建相关目录内的相对路径，从而允许攻击者能够配置管道以使用攻击者指定的内容创建或替换 Jenkins 控制器文件系统上的任意文件。 (CVE-2022-34177)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Red Hat Enterprise Linux CoreOS 4 主机上安装的程序包受到 RHSA-2023: 0017 公告所述的多个漏洞的影响。

  - 在 Eclipse Jetty HTTP/2 服务器实现中，当遇到无效的 HTTP/2 请求时，错误处理中的一个缺陷可最终导致程序无法正确清理活动连接和相关资源。这可导致拒绝服务情况，系统没有足够的资源来处理正常请求。(CVE-2022-2048)

  - Jenkins 管道：Shared Groovy Libraries 插件 564.ve62a_4eb_b_e039 及更早版本（2.21.3 版本除外），允许攻击者提交拉取请求（或等效请求），但无法直接提交到配置的 SCM，并通过更改拉取请求中动态检索库的定义来有效更改管道行为， 即使已将管道配置为不信任这些请求。(CVE-2022-29047)

  - Jenkins 管道：Groovy 插件 2689.v434009a_31b_f1 及更早版本允许加载沙盒管道中 Jenkins 和 Jenkins 插件的类路径上的任何 Groovy 源文件。(CVE-2022-30945)

  - Jenkins Script Security 插件 1158.v7c1b_73a_69a_08 及更低版本存在跨站请求伪造 (CSRF) 漏洞，允许攻击者造成 Jenkins 向攻击者指定的 Web 服务器发送 HTTP 请求。
    (CVE-2022-30946)

  - 在 Jenkins Mercurial 插件 2.16 及更早版本中，攻击者可以配置管道，以使用本地路径作为 SCM URL 签出 Jenkins 控制器文件系统上存储的某些 SCM 存储库，从而获取有关其他项目的 SCM 内容的受限信息。(CVE-2022-30948)

  - 在 Jenkins Pipeline SCM API for Blue Ocean 插件 1.25.3 及更早版本中，具有 Job/Configure 权限的攻击者可以利用 Jenkins 中任何攻击者指定用户的私有凭据存储区中存储的攻击者指定 ID 访问凭据。(CVE-2022-30952)

  - Jenkins Blue Ocean 插件 1.25.3 及更早版本中存在跨站请求伪造 (CSRF) 漏洞，允许攻击者连接到其指定的 HTTP 服务器。(CVE-2022-30953)

  - 在 Jenkins BlueOcean Plugin 1.25.3 及更早版本中，有多个 HTTP 端点未执行权限检查，从而允许具有“Overall/Read”权限的攻击者连接到其指定的 HTTP 服务器。(CVE-2022-30954)

  - 在 Jenkins 2.355 及更早版本、LTS 2.332.3 及更早版本中，在使用 Jenkins 用户数据库安全域时，登录表单上可观察到的时序差异允许区分使用无效用户名的登录尝试与使用有效用户名和错误密码的登录尝试。(CVE-2022-34174)

  - Jenkins JUnit 插件 1119.va_a_5e9068da_d7 及更早版本未对测试结果描述转义，导致存在存储型跨站脚本 (XSS) 漏洞，具有“运行/更新”权限的攻击者可利用此漏洞。(CVE-2022-34176)

  - Jenkins 管道：Input Step Plugin 448.v37cea_9a_10a_70 及更早版本会将控制器上管道“input”步骤的“file”参数上传存档文件，作为构建元数据的一部分，使用未经审查的参数名称作为构建相关目录内的相对路径，从而允许攻击者能够配置管道以使用攻击者指定的内容创建或替换 Jenkins 控制器文件系统上的任意文件。 (CVE-2022-34177)

  - jenkins-plugin：org.jenkins-ci.plugins 中的中间人 (MitM) 攻击：git-client (CVE-2022-36881)

  - Jenkins Git 插件 4.11.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞，攻击者可利用该漏洞触发配置为使用攻击者指定的 Git 存储库的作业版本，并导致攻击者检出他们指定的提交。 (CVE-2022-36882)

  - Jenkins Git 插件 4.11.3 及更早版本中缺少权限检查，未经身份验证的攻击者可利用该漏洞触发配置为使用攻击者指定的 Git 存储库的作业版本，并导致攻击者检出他们指定的提交。(CVE-2022-36883)

  - Jenkins Git 插件 4.11.3 及更早版本中的 webhook 端点会向未经身份验证的攻击者提供有关存在作业的信息，该作业被配置为使用攻击者指定的 Git 存储库。
    (CVE-2022-36884)

  - Jenkins GitHub 插件 1.34.4 及之前版本在检查提供的 Webhook 标记和计算的 Webhook 签名是否相等时使用非常量时间比较函数，这允许攻击者使用统计方法获取有效的 Webhook 签名。(CVE-2022-36885)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
163258	Jenkins LTS < 2.332.4 / Jenkins weekly < 2.356 多个漏洞	Nessus	CGI abuses	2022/7/15	2022/7/18	critical
162722	Jenkins Enterprise and Operations Center 2.303.x < 2.303.30.0.14 或 2.332.4.1 或 2.346.1.4 多个漏洞（CloudBees 安全公告 2022-06-22）	Nessus	CGI abuses	2022/7/5	2022/7/6	critical
170386	RHEL 8：OpenShift Container Platform 4.10.33 程序包和 (RHSA-2022: 6531)	Nessus	Red Hat Local Security Checks	2023/1/23	2024/4/28	high
194200	RHEL 8：OpenShift Container Platform 4.9.54 (RHSA-2022:9110)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
163259	Jenkins 插件多个漏洞（2022 年 6 月 22 日）	Nessus	CGI abuses	2022/7/15	2023/7/28	critical
194338	RHEL 8：OpenShift Container Platform 4.8.56 (RHSA-2023:0017)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high
189432	RHCOS 4：OpenShift Container Platform 4.9.54 (RHSA-2022: 9110)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
189418	RHCOS 4：OpenShift Container Platform 4.8.56 (RHSA-2023: 0017)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high

检测

插件搜索

critical

critical

high

high

critical

high

high

high