远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.346.40.0.9 的 2.346.x。因此，该应用程序受到多个漏洞的影响，其中包括：

  - Synopsys Coverity 插件中的 CSRF 漏洞和缺少权限检查允许捕获凭据（CVE-2023-23847、CVE-2023-23848）

  - Synopsys Coverity 插件中缺少权限检查允许枚举凭据 ID (CVE-2023-23850)

  - JUnit 插件中的存储型 XSS 漏洞 (CVE-2023-25761)

  - Pipeline 中的存储型 XSS 漏洞：构建步骤插件 (CVE-2023-25762)

  - Email Extension Plugin 捆绑的电子邮件模板中的 XSS 漏洞 (CVE-2023-25763)

  - Email Extension Plugin 自定义电子邮件模板中的存储型 XSS 漏洞 (CVE-2023-25764)

  - Email Extension Plugin 中的脚本安全沙盒绕过漏洞 (CVE-2023-25765)

  - Azure Credentials 插件中缺少权限检查，这允许枚举凭据 ID (CVE-2023-25766)

  - Azure Credentials 插件中存在 CSRF 漏洞和缺少权限检查（CVE-2023-25767、CVE-2023-25768）

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Jenkins Enterprise 和 Operations Center 2.346.x < 2.346.40.0.9 多个漏洞（CloudBees 安全公告 2023-02-15）

critical Nessus 插件 ID 171501

版本 1.3