【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

admin
admin
admin
140350
文章
117
评论
2023年9月7日21:28:31评论29 views字数 1856阅读6分11秒阅读模式

漏洞背景










近日,嘉诚安全监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞,漏洞编号为:CVE-2023-41930。


Jenkins是一款由Java编写的开源的持续集成工具。


鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。




漏洞详情










经研判,该漏洞为高危漏洞,源于Job Configuration History插件1227.v7a_79fc4dc01f及之前版本在渲染历史记录条目时不限制“name”查询参数,这使得威胁者可以让Jenkins渲染不是由插件创建的受操纵的配置历史记录。


此外,在渲染历史条目时,历史视图未对历史条目中的时间戳值进行属性清理或转义,可结合路径遍历漏洞导致存储型XSS漏洞(CVE-2023-41931),可利用该漏洞在控制器上创建文件。


Jenkins本次更新还修复了以下插件中的多个漏洞,如下:

  • Job Configuration History 插件中的路径遍历漏洞(CVE-2023-41932,高危)和XXE漏洞(CVE-2023-41933,高危)

  • Pipeline Maven Integration插件中的凭据屏蔽不当(CVE-2023-41934,中危)

  • Azure AD插件中的非恒定时间随机数比较(CVE-2023-41935,低危)

  • Google Login插件中的非恒定时间令牌比较(CVE-2023-41936,低危)

  • Bitbucket Push and Pull Request插件中的 SSRF 漏洞可能导致捕获凭据(CVE-2023-41937,中危)

  • Qualys Container Scanning Connector插件中的权限检查不当(暂无CVE-ID,高危)

  • Ivy插件中的XXE漏洞(CVE-2022-46751,高危)

  • Ivy插件中的CSRF 漏洞(CVE-2023-41938,中危)

  • SSH2 Easy 插件可以授予禁用权限(CVE-2023-41939,中危)

  • TAP 插件中的存储型 XSS 漏洞(CVE-2023-41940,高危)

  • AWS CodeCommit Trigger插件中的 CSRF 漏洞(CVE-2023-41942,中危)和缺少权限检查(CVE-2023-41943,中危)

  • AWS CodeCommit Trigger插件中的 HTML 注入漏洞(CVE-2023-41944,中危)

  • Assembla Auth 插件授予的禁用权限(CVE-2023-41945,中危)

  • Frugal Test 插件中的 CSRF 漏洞(CVE-2023-41946,中危)和缺少权限检查(CVE-2023-41947,中危)




危害影响










影响范围:

  • Assembla Auth 插件:<= 1.14

  • AWS CodeCommit Trigger 插件:<= 3.0.12

  • Azure AD 插件:<= 396.v86ce29279947

  • Bitbucket Push and Pull Request 插件:<= 2.8.3

  • Frugal Testing 插件:<= 1.1

  • Google Login插件:<= 1.7

  • Ivy 插件:<=2.5

  • Job Configuration History 插件:<=1227.v7a_79fc4dc01f

  • Pipeline Maven Integration 插件:<=1330.v18e473854496

  • Qualys Container Scanning Connector 插件:<= 1.6.2.6

  • SSH2 Easy 插件:<= 1.4

  • TAP 插件:<= 2.3




修复建议











根据影响版本中的信息,建议相关用户尽快更新至安全版本:

  • Azure AD 插件:更新到版本397.v907382dd9b_98 或 378.380.v545b_1154b_3fb_

  • Bitbucket Push and Pull Request 插件:更新到版本 2.8.4

  • Google Login插件:更新到版本 1.8

  • Job Configuration History插件:更新到版本 1229.v3039470161a_d

  • Pipeline Maven Integration插件:更新到版本 1331.v003efa_fd6e81

  • Qualys Container Scanning Connector插件:更新到版本 1.6.2.7

  • SSH2 Easy 插件:更新到版本 1.6


下载链接请参考:

https://www.jenkins.io/


【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

原文始发于微信公众号(嘉诚安全):【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月7日21:28:31
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞安全风险通告http://cn-sec.com/archives/2014986.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息