FreeBSD:jenkins -- 多种漏洞 (7fe5b84a-78eb-11e2-8441-00e0814cab4e)
high Nessus 插件 ID 64666
语言:
简介
远程 FreeBSD 主机缺少与安全相关的更新。描述
Jenkins 安全公告报告:此公告宣布在 Jenkins 核心中发现的多种安全漏洞。
- 其中一个漏洞允许对 Jenkins 主控端发起跨站请求伪造 (CSRF) 攻击,从而导致用户对 Jenkins 执行不需要的操作。另一个漏洞可用于发起跨站脚本 (XSS) 攻击,并产生类似的效果。攻击者可利用另一个漏洞绕过已准备好的 CSRF 保护机制,从而发起更多 CSRF 攻击。这些攻击允许不能直接访问 Jenkins 的攻击者可发起攻击。
- 在第四个漏洞中,恶意 Jenkins 用户可诱骗 Jenkins 构建该用户不能直接访问的作业。
- 最后,恶意 Jenkins 用户可利用一个漏洞,通过向 Jenkins 馈送精心构建的负载发起拒绝服务攻击。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 64666
文件名: freebsd_pkg_7fe5b84a78eb11e2844100e0814cab4e.nasl
版本: 1.6
类型: local
发布时间: 2013/2/18
最近更新时间: 2021/1/6
支持的传感器: Nessus
漏洞信息
CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd
必需的 KB 项: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
补丁发布日期: 2013/2/17
漏洞发布日期: 2013/2/16