远程 Web 服务器托管受多种漏洞影响的 Jenkins（开源）或 CloudBees Jenkins Enterprise 版本：

  - 存在与文件上传处理相关的错误，允许远程攻击者覆盖任意文件。
    (CVE-2013-2186)

  - 存在输入验证错误，此问题与包含的“ZeroClipboard”组件相关，可导致跨站脚本攻击。(CVE-2014-1869)

  - 存在一个错误，此问题与“CLI 握手”处理相关，可导致拒绝服务攻击。(CVE-2014-3661)

  - 存在与处理使用不存在的或错误的帐户名称尝试登录相关的错误，允许远程攻击者枚举应用程序用户名。
    (CVE-2014-3662)

  - 存在与处理具有“Job/CONFIGURE”权限的用户相关的错误，允许此类用户执行仅适用于“Job/CREATE”权限的操作。
    (CVE-2014-3663)

  - 存在一个错误，此问题与处理具有“Overall/READ”权限的用户相关，可导致目录遍历攻击。(CVE-2014-3664)

  - 存在一个错误，此问题与“CLI 通道”相关，远程攻击者可利用此漏洞，在 Jenkins 主服务器上执行任意代码。(CVE-2014-3666)

  - 存在一个错误，此问题与处理具有“Overall/READ”权限的用户相关，可导致泄露插件源代码。(CVE-2014-3667)

  - 存在输入验证错误，此问题与“Monitoring”插件相关，可导致跨站脚本攻击。(CVE-2014-3678)

  - 存在与“Monitoring”插件相关的错误，允许对敏感信息进行未授权的访问。
    (CVE-2014-3679)

  - 存在一个错误，此问题与处理具有“Job/READ”权限的用户相关，此类用户可利用此漏洞，获取属于参数化作业的默认密码。(CVE-2014-3680)

  - 存在不明输入验证错误，可导致跨站脚本攻击。(CVE-2014-3681)

Jenkins 安全公告：DescriptionSECURITY-87/CVE-2014-3661（通过 CLI 握手发起匿名 DoS 攻击）对 Jenkins 的 HTTP/HTTPS 端口具有访问权限的未经认证的用户可利用此漏洞通过消耗线程对 Jenkins 发起 DoS 攻击。
SECURITY-110/CVE-2014-3662（用户名发现）匿名用户可通过登录尝试测试是否存在特定名称的用户。SECURITY-127&128/CVE-2014-3663（作业配置权限中的权限升级）权限限制为 Job/CONFIGURE 的用户可利用此漏洞有效创建新作业（本应只有具有 Job/CREATE 权限的用户才可以创建新作业），或破坏该用户本无权访问的作业。SECURITY-131/CVE-2014-3664（目录遍历攻击） 具有 Overall/READ 权限的用户可访问 Jenkins 进程可读取的文件系统中的任意文件，从而导致泄露敏感信息，如加密密钥。
SECURITY-138/CVE-2014-3680（DOM 中的密码泄露）如果参数化的作业的密码字段中有一个默认值，则可将默认值泄露给具有 Job/READ 权限的用户。

SECURITY-143/CVE-2014-3681（Jenkins 核心中的 XSS 漏洞）Jenkins 核心中的反射型跨站脚本漏洞。攻击者可使用户导航到精心构建的 URL，并使用户执行非预期操作。SECURITY-150/CVE-2014-3666（从 CLI 远程执行代码）未经认证的用户可通过经 CLI 通道发送精心构建的数据包，在 Jenkins 主控端上执行任意代码。SECURITY-155/CVE-2014-3667（泄露插件代码）具有 Overall/READ 权限的任何人都可以下载由插件构成的程序，从而导致泄露本不应泄露的敏感信息，如插件中的硬编码密钥（如果有）。
SECURITY-159/CVE-2013-2186（任意文件系统写入）未经认证的攻击者可利用 commons 文件上传中的安全漏洞将任意文件上传到 Jenkins 主控端。SECURITY-149/CVE-2014-1869（ZeroClipboard 中的 XSS 漏洞）Jenkins 的一个库依存关系中的反射式 XSS 漏洞。SECURITY-113/CVE-2014-3678（监控插件中的 XSS 漏洞）攻击者可利用监控控件使受害者对 Jenkins 实例执行不需要的操作。SECURITY-113/CVE-2014-3679（访问控制中的漏洞）匿名用户可查看监控插件中的某些页面，从而可获取本不应得到的信息。

严重性 由于可导致功能丢失，SECURITY-87 评级为“中危”。

由于可导致泄露有限数量的信息，SECURITY-110 评级为“中危”。

SECURITY-127 和 SECURITY-128 评级为“高危”。前者可用于进一步升级权限，后者可导致数据丢失。

SECURITY-131 和 SECURITY-138 评级为“危急”。此漏洞可导致泄露敏感信息，可以轻松被利用。

SECURITY-143 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。

SECURITY-150 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击，导致在 Jenkins 上远程执行代码。

SECURITY-155 的评级为“中危”。此漏洞仅影响已在可公开访问的实例上安装了专有插件的用户，相对而言，这不太常见。

SECURITY-159 的评级为“危急”。可通过 HTTP 访问 Jenkins 实例的未经认证的匿名用户可发起此攻击。

SECURITY-113 的评级为“高危”。这是被动攻击，但可对 Jenkins 主控端造成危害或导致数据丢失。

Red Hat OpenShift Enterprise 3.1.1 版现在连同程序包更新予以提供，可修复数个安全问题、错误并推出增强功能。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取针对每个漏洞的通用漏洞评分系统 (CVSS) 基本分数，其给出了详细的严重性等级。Red Hat 的 OpenShift Enterprise 是该公司的云计算平台即服务 (PaaS) 解决方案，专门针对本地部署或私有云端部署而设计。此版本已解决下述安全问题：在 Kubernetes 中发现授权缺陷；处理特定请求时，API 服务器未正确检查用户权限。经验证的远程攻击者可利用此缺陷获得资源的其他访问权，例如 RAM 和磁盘空间。(CVE-2016-1905) 在 Kubernetes 中发现授权缺陷；处理特定生成配置策略时，API 服务器未正确检查用户权限。远程攻击者可使用违反原则的策略，创建生成配置。虽然攻击者无法自行启动生成（违反策略时启动失败），但如果之后其他具权限的服务（例如自动化触发）启动生成配置文件，则可绕过用户权限，进而允许攻击者提升权限。(CVE-2016-1906) Jenkins Continuous Integration Server 的更新可解决大量安全问题，包括 XSS、CSRF，信息泄露和代码执行也得到解决。(CVE-2013-2186, CVE-2014-1869, CVE-2014-3661, CVE-2014-3662 CVE-2014-3663, CVE-2014-3664, CVE-2014-3666, CVE-2014-3667 CVE-2014-3680, CVE-2014-3681, CVE-2015-1806, CVE-2015-1807 CVE-2015-1808, CVE-2015-1810, CVE-2015-1812, CVE-2015-1813 CVE-2015-1814, CVE-2015-5317, CVE-2015-5318, CVE-2015-5319 CVE-2015-5320, CVE-2015-5321, CVE-2015-5322, CVE-2015-5323 CVE-2015-5324, CVE-2015-5325, CVE-2015-5326 ,CVE-2015-7537 CVE-2015-7538, CVE-2015-7539, CVE-2015-8103) 因空间所限，无法在此公告中记录所有缺陷修复与增强功能。如需有关这些变更的详细信息，请参阅 OpenShift Enterprise 3.1 版本说明，这项信息不久将在 3.1.1 版中更新：https://docs.openshift.com/enterprise/3.1/release_notes/ ose_3_1_release_notes.html 建议所有 OpenShift Enterprise 3 用户升级到这些更新版程序包。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
78859	Jenkins < 1.583 / 1.565.3 和 Jenkins Enterprise 1.532.x / 1.554.x / 1.565.x < 1.532.10.1 / 1.554.10.1 / 1.565.3.1 多种漏洞	Nessus	CGI abuses	2014/11/4	2022/4/11	critical
78017	FreeBSD：jenkins -- 远程执行、权限升级、XSS、密码泄露、ACL 漏洞、DoS (549a2771-49cc-11e4-ae2c-c80aa9043978)	Nessus	FreeBSD Local Security Checks	2014/10/2	2021/1/6	high
119442	RHEL 7 : openshift (RHSA-2016:0070)	Nessus	Red Hat Local Security Checks	2018/12/6	2023/5/14	critical

检测

插件搜索

critical

high

critical