关键漏洞信息 描述 多个Jenkins插件存在安全漏洞 影响的插件版本 Bitbucket Server Integration Plugin 2.0.0到3.1.0(包括) Continuous Integration with Toad Edge Plugin 2.3及之前 Flaky Test Handler Plugin 1.2.1及之前 Instant Messaging Plugin 1.41及之前 JiraTestResultReporter Plugin 165.v817928553942及之前 Proxmox Plugin 0.5.0到0.7.1(包括) RocketChat Notifier Plugin 1.4.10及之前 漏洞类型 存储型跨站脚本(XSS) 跨站请求伪造(CSRF) 不安全的直接对象引用(IDOR) XML外部实体(XXE) 权限检查缺失 SSL/TLS证书验证禁用导致SSL/TLS问题 文件路径遍历 影响 允许攻击者创建、查看和删除BitBucket Server消费者 允许攻击者以未加密的方式查看存储的密码 允许攻击者访问和操作Jenkins控制器文件系统 允许攻击者禁用Jenkins控制器的SSL/TLS验证 允许攻击者读取任意文件 允许攻击者执行恶意操作,如更改作业所有权和恢复默认作业所有权 允许攻击者控制输入文件以进行XML外部实体攻击 允许攻击者执行任意文件上传和FTP上传操作 允许攻击者枚举Jenkins中存储的凭据ID 补丁发布状态 已发布补丁的插件:Bitbucket Server Integration Plugin、Continuous Integration with Toad Edge Plugin、Flaky Test Handler Plugin、Instant Messaging Plugin、JiraTestResultReporter Plugin、Proxmox Plugin、RocketChat Notifier Plugin 未发布补丁的插件:Coverage/Complexity Scatter Plot Plugin、Job and Node ownership Plugin、Pipeline: Phoenix AutoTest Plugin、SiteMonitor Plugin、Tests Selector Plugin 其他信息 漏洞详细信息、严重性和归因可在此链接中找到: https://www.jenkins.io/security/advisory/2022-03-29/