The version of Jenkins Enterprise or Jenkins Operations Center running on the remote web server is 2.303.x prior to 2.303.30.0.4, or 2.x prior to 2.319.2.9. It is, therefore, affected by a remote code execution vulnerability in the Kubernetes Client API. An authenticated, local attacker can exploit this, by entering YAML that would be processed by the Kubernetes Client API.

Note that Nessus has not tested for this issue but has instead relied only on the application's self-reported version number.

The remote Redhat Enterprise Linux 8 host has packages installed that are affected by multiple vulnerabilities as referenced in the RHSA-2023:3299 advisory.

    Jenkins is a continuous integration server that monitors executions of repeated jobs, such as building a     software project or jobs run by cron.

    Security Fix(es):

    * apache-commons-text: variable interpolation RCE (CVE-2022-42889)

    * google-oauth-client: missing PKCE support in accordance with the RFC for OAuth 2.0 for Native Apps can     lead to improper authorization (CVE-2020-7692)

    * jenkins-2-plugins/script-security: Sandbox bypass vulnerability in Script Security Plugin     (CVE-2023-24422)

    * kubernetes-client: Insecure deserialization in unmarshalYaml method (CVE-2021-4178)

    * jackson-databind: Possible DoS if using JDK serialization to serialize JsonNode (CVE-2021-46877)

    * springframework: Authorization Bypass in RegexRequestMatcher (CVE-2022-22978)

    * xstream: Xstream to serialise XML data was vulnerable to Denial of Service attacks (CVE-2022-40151)

    * woodstox-core: woodstox to serialise XML data was vulnerable to Denial of Service attacks     (CVE-2022-40152)

    * Apache Commons FileUpload: FileUpload DoS with excessive parts (CVE-2023-24998)

    * jenkins-2-plugins/JUnit: Stored XSS vulnerability in JUnit Plugin (CVE-2023-25761)

    * jenkins-2-plugins/pipeline-build-step: Stored XSS vulnerability in Pipeline: Build Step Plugin     (CVE-2023-25762)

    * Jenkins: Denial of Service attack (CVE-2023-27900)

    * Jenkins: Denial of Service attack (CVE-2023-27901)

    * Jenkins: Workspace temporary directories accessible through directory browser (CVE-2023-27902)

    * Jenkins: Information disclosure through error stack traces related to agents (CVE-2023-27904)

    For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and     other related information, refer to the CVE page(s) listed in the References section.

Tenable has extracted the preceding description block directly from the Red Hat Enterprise Linux security advisory.

Note that Nessus has not tested for these issues but has instead relied only on the application's self-reported version number.

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.4より前の2.303.x、2.319.2.9より前の2.xです。そのため、Kubernetes Client API のリモートコード実行の脆弱性の影響を受けます。認証されたローカルの攻撃者がこれを悪用し、Kubernetes Client API が処理する YAML を入力する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.303.30.0.4 的 2.303.x 或低于 2.319.2.9 的 2.x。因此，其会受到 Kubernetes Client API 中一个远程代码执行漏洞的影响。经身份验证的本地攻击者可通过输入将由 Kubernetes Client API 处理的 YAML 来利用此漏洞。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Redhat Enterprise Linux 8 主机上安装的多个程序包受到 RHSA-2023:3299 公告中提及的多个漏洞影响。

  - google-oauth-client：根据 Native Apps 的 RFC for OAuth 2.0，缺少 PKCE 支持会导致不当授权 (CVE-2020-7692)

  - kubernetes-client：unmarshalYaml 方法中存在不安全的反序列化 (CVE-2021-4178)

  - jackson-databind：使用 JDK 序列化来序列化 JsonNode 时可能造成 DoS (CVE-2021-46877)

  - springframework：RegexRequestMatcher 中存在授权绕过 (CVE-2022-22978)

  - com.google.code.gson-gson：com.google.code.gson-gson 对不可信的数据执行反序列化 (CVE-2022-25647)

  - xstream：用于序列化 XML 数据的 Woodstox 容易受到拒绝服务攻击 (CVE-2022-40151)

  - woodstox-core：用于序列化 XML 数据的 Woodstox 容易受到拒绝服务攻击 (CVE-2022-40152)

  - apache-commons-text：变量插值 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security：脚本安全插件中存在沙盒绕过漏洞 (CVE-2023-24422)

  - Apache Commons FileUpload：FileUpload 存在多余部分导致 DoS (CVE-2023-24998)

  - jenkins-2-plugins/JUnit：JUnit 插件中存在存储型 XSS 漏洞 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step：Pipeline 中存在存储型 XSS 漏洞：Build Step 插件 (CVE-2023-25762)

  - Jenkins：拒绝服务攻击（CVE-2023-27900、 CVE-2023-27901）

  - Jenkins：可通过目录浏览器访问的工作区临时目录 (CVE-2023-27902)

  - Jenkins：由与代理相关的错误堆栈跟踪导致的信息泄露 (CVE-2023-27904)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

遠端 Web 伺服器上執行的 Jenkins Enterprise 或 Jenkins Operations Center 版本為早於 2.303.30.0.4 的 2.303.x 版本或早於 2.319.2.9 的 2.x 版本。因此，其會受到 Kubernetes Client API 中一個遠端程式碼執行弱點的影響。經驗證的本機攻擊者可輸入將由 Kubernetes 用戶端 API 處理的 YAML，藉此加以惡意利用該弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:3299 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - google-oauth-client: ネイティブアプリ用の RFC for OAuth 2.0 に準拠した PKCE サポートの欠如により、不適切な承認が引き起こされる可能性があります (CVE-2020-7692)

  - kubernetes-client: unmarshalYaml メソッドにおける安全でない逆シリアル化 (CVE-2021-4178)

  - jackson-databind: JDK シリアル化を使用して JsonNode をシリアル化する場合の DoS の可能性 (CVE-2021-46877)

  - springframework: RegexRequestMatcher での認証バイパス (CVE-2022-22978)

  - com.google.code.gson-gson: com.google.code.gson-gson の信頼できないデータの逆シリアル化 (CVE-2022-25647)

  - xstream: XML データをシリアル化するための Xstream は、サービス拒否攻撃に対して脆弱でした (CVE-2022-40151)

  - woodstox-core: XML データをシリアル化するための woodstox は、サービス拒否攻撃に対して脆弱でした (CVE-2022-40152)

  - apache-commons-text: 変数補間 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

  - Apache Commons FileUpload: 過剰な部分による FileUpload DoS (CVE-2023-24998)

  - jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

  - Jenkins: サービス拒否攻撃を修正しました (CVE-2023-27900、CVE-2023-27901)

  - Jenkins: ディレクトリブラウザからアクセス可能なワークスペースの一時ディレクトリ (CVE-2023-27902)

  - Jenkins: エージェントに関連するエラースタックトレースによる情報漏洩 (CVE-2023-27904)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3299 公告中提及的多個弱點影響。

  - google-oauth-client：Native App 中缺少符合 RFC for OAuth 2.0 的 PKCE 支援可能會導致不當授權 (CVE-2020-7692)

  - kubernetes-client：unmarshalYaml 方法中的還原序列化不安全 (CVE-2021-4178)

  - jackson-databind：使用 JDK 序列化來序列化 JsonNode 時可能發生 DoS (CVE-2021-46877)

  - springframework：RegexRequestMatcher 中的授權繞過 (CVE-2022-22978)

  - com.google.code.gson-gson：com.google.code.gson-gson 對未受信任的資料執行反序列化 (CVE-2022-25647)

  - xstream： 序列化 XML 資料的 Xstream 容易遭受拒絕服務攻擊 (CVE-2022-40151)

  - woodstox-core：序列化 XML 資料的 woodstox 容易遭受拒絕服務攻擊 (CVE-2022-40152)

  - apache-commons-text：變數內插 RCE (CVE-2022-42889)

  - jenkins-2-plugins/script-security：Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)

  - Apache Commons FileUpload：具有過多部分的 FileUpload DoS (CVE-2023-24998)

  - jenkins-2-plugins/JUnit：JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2023-25761)

  - jenkins-2-plugins/pipeline-build-step：Pipeline: Build Step Plugin 中的已儲存 XSS 弱點 (CVE-2023-25762)

  - Jenkins：拒絕服務攻擊 (CVE-2023-27900、CVE-2023-27901)

  - Jenkins：可透過目錄瀏覽器存取工作區暫存目錄 (CVE-2023-27902)

  - Jenkins：與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)

請注意，Nessus 並未測試這些問題，而是僅根據應用程式自我報告的版本號碼作出判斷。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
157338	Jenkins Enterprise and Operations Center < 2.303.30.0.4 / 2.319.2.9 RCE (CloudBees Security Advisory 2022-01-28)	Nessus	CGI abuses	2022/2/3	2024/6/4	medium
194250	RHEL 8 : jenkins and jenkins-2-plugins (RHSA-2023:3299)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
157338	Jenkins Enterprise and Operations Center < 2.303.30.0.4/ 2.319.2.9RCE (CloudBees セキュリティアドバイザリ 2022 年 1 月 28 日)	Nessus	CGI abuses	2022/2/3	2024/6/4	medium
157338	Jenkins Enterprise and Operations Center < 2.303.30.0.4 / 2.319.2.9 RCE (CloudBees 安全公告 2022-01-28)	Nessus	CGI abuses	2022/2/3	2024/6/4	medium
194250	RHEL 8：jenkins and jenkins-2-plugins (RHSA-2023:3299)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
157338	Jenkins Enterprise and Operations Center < 2.303.30.0.4 / 2.319.2.9 RCE (CloudBees 安全公告 2022-01-28)	Nessus	CGI abuses	2022/2/3	2024/6/4	medium
194250	RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2023:3299)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical
194250	RHEL 8：jenkins 和 jenkins-2-plugins (RHSA-2023:3299)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/11/7	critical

检测

插件搜索

medium

critical

medium

medium

critical

medium

critical

critical