远程 Web 服务器上运行的 Jenkins 版本低于 2.276 weekly 或 2.263.3 LTS。因此，该工具受到检查时间到使用时间 (TOCTOU) 争用条件的影响，可允许使用工作区和归档项目的文件浏览器读取任意文件。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 0429 公告中提及的多个漏洞的影响。

  - ant：不安全的临时文件 (CVE-2020-11979)

  - ant：不安全的临时文件漏洞 (CVE-2020-1945)

  - jenkins：工作区浏览器中的任意文件读取漏洞 (CVE-2021-21602)

  - jenkins：通知栏中的 XSS 漏洞 (CVE-2021-21603)

  - jenkins：不当处理 REST API XML 反序列化错误 (CVE-2021-21604)

  - jenkins：代理名称中的路径遍历漏洞 (CVE-2021-21605)

  - jenkins：文件指纹中的任意文件存在性检查 (CVE-2021-21606)

  - jenkins：在图形 URL 中过度分配内存导致拒绝服务 (CVE-2021-21607)

  - jenkins：按钮标签中的存储型 XSS 漏洞 (CVE-2021-21608)

  - jenkins：缺少对具有特定前缀的路径的权限检查 (CVE-2021-21609)

  - jenkins：标记格式化程序预览中的反射型 XSS 漏洞 (CVE-2021-21610)

  - jenkins：新项目页面上的存储的 XSS 漏洞 (CVE-2021-21611)

  - jenkins：特权用户执行的文件系统遍历 (CVE-2021-21615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.222.43.0.2 的 2.222.x、低于 2.249.30.0.2 的 2.249.x 或低于 2.263.2.3 的 2.x。因此，该主机受到因检查时间到使用时间 (TOCTOU) 争用条件所导致的任意文件读取漏洞影响。经过身份验证的远程攻击者可利用此漏洞，通过工作区浏览器访问工作区之外的文件。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Redhat Enterprise Linux 7 / 8 主机上安装的程序包受到 RHSA-2021: 0423 公告中提及的多个漏洞的影响。

  - ant：不安全的临时文件 (CVE-2020-11979)

  - ant：不安全的临时文件漏洞 (CVE-2020-1945)

  - jenkins：工作区浏览器中的任意文件读取漏洞 (CVE-2021-21602)

  - jenkins：通知栏中的 XSS 漏洞 (CVE-2021-21603)

  - jenkins：不当处理 REST API XML 反序列化错误 (CVE-2021-21604)

  - jenkins：代理名称中的路径遍历漏洞 (CVE-2021-21605)

  - jenkins：文件指纹中的任意文件存在性检查 (CVE-2021-21606)

  - jenkins：在图形 URL 中过度分配内存导致拒绝服务 (CVE-2021-21607)

  - jenkins：按钮标签中的存储型 XSS 漏洞 (CVE-2021-21608)

  - jenkins：缺少对具有特定前缀的路径的权限检查 (CVE-2021-21609)

  - jenkins：标记格式化程序预览中的反射型 XSS 漏洞 (CVE-2021-21610)

  - jenkins：新项目页面上的存储的 XSS 漏洞 (CVE-2021-21611)

  - jenkins：特权用户执行的文件系统遍历 (CVE-2021-21615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
145533	Jenkins < 2.263.3 LTS / 2.276 TOCTOU	Nessus	CGI abuses	2021/1/28	2022/4/11	medium
147015	RHEL 7 / 8：OpenShift Container Platform 4.5.33 程序包和 (RHSA-2021: 0429)	Nessus	Red Hat Local Security Checks	2021/3/3	2024/4/28	high
155841	Jenkins Enterprise 和 Operations Center < 2.222.43.0.2/2.249.30.0.2/2.263.2.3 任意文件读取 (CloudBees 安全公告 2021-01-26)	Nessus	CGI abuses	2021/12/3	2022/4/11	medium
146566	RHEL 7 / 8：OpenShift Container Platform 4.6.17 (RHSA-2021: 0423)	Nessus	Red Hat Local Security Checks	2021/2/18	2024/4/28	high

检测

插件搜索

medium

high

medium

high