关键漏洞信息 漏洞概述 公告日期: 2025-04-02 影响的Jenkins版本: - Jenkins (core) - AsakusaSatellite Plugin - Cadence vManager Plugin - monitor-remote-job Plugin - Simple Queue Plugin - Stack Hammer Plugin - Templating Engine Plugin 漏洞详情 缺失权限检查允许检索代理配置 CVE编号: CVE-2025-31720, CVE-2025-31721 严重性: 中等 描述: Jenkins 2.503及更早版本,LTS 2.492.2及更早版本在HTTP端点上未执行权限检查。这允许具有Agent/Create权限但没有Agent/Extended Read权限的攻击者复制代理,从而访问其配置。 脚本安全沙箱绕过漏洞通过文件夹作用域库 CVE编号: CVE-2025-31722 严重性: 高 受影响插件: templating-engine 描述: Templating Engine Plugin允许在全局配置和使用它们的文件夹中定义库。虽然全局配置中的库只能由管理员设置并因此可以被信任,但在文件夹中定义的库可以由具有Item/Configure权限的用户配置。在Templating Engine Plugin 2.5.3及更早版本中,文件夹中定义的库不受沙箱保护。此漏洞允许具有Item/Configure权限的攻击者在上下文中执行任意代码。 CSRF漏洞在Simple Queue插件中 CVE编号: CVE-2025-31723 严重性: 中等 受影响插件: simple-queue 描述: Simple Queue Plugin 1.4.6及更早版本不要求POST请求用于多个HTTP端点,导致跨站请求伪造(CSRF)漏洞。这些漏洞允许攻击者更改和重置构建队列顺序。 API密钥以明文形式存储 CVE编号: CVE-2025-31724, CVE-2025-31725, CVE-2025-31726, CVE-2025-31727, CVE-2025-31728 严重性: 中等 受影响插件: vmanager-plugin, monitor-remote-job, stackhammer, asakusa-satellite-plugin 描述: 这些插件在job config.xml文件中以明文形式存储API密钥或密码,允许具有Item/Extended Read权限的用户查看这些密钥或密码。 影响版本 Jenkins weekly up to and including 2.503 Jenkins LTS up to and including 2.492.2 AsakusaSatellite Plugin up to and including 0.1.1 Cadence vManager Plugin up to and including 4.0.0-282.v5096a_c2db_275 monitor-remote-job Plugin up to and including 1.0 Simple Queue Plugin up to and including 1.4.6 Stack Hammer Plugin up to and including 1.0.0 Templating Engine Plugin up to and including 2.5.3 修复建议 更新到以下版本: - Jenkins weekly: 2.504 - Jenkins LTS: 2.492.3 - Cadence vManager Plugin: 4.0.1-286.v9e25a_740b_a_48 - Simple Queue Plugin: 1.4.7 - Templating Engine Plugin: 2.5.4