Jenkins 多个插件安全漏洞风险通告(2020.9.16)

2020-09-17 10:33:30
Jenkins 9月16日公告多个插件中存在的安全漏洞,这些漏洞可能导致中间人攻击、XSS攻击和任意命令执行。

【漏洞描述】

Jenkins 916日公告多个插件中存在的安全漏洞,这些漏洞可能导致中间人攻击、XSS攻击和任意命令执行。 

Jenkins提供软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。它支持软件配置管理(SCM)工具(包括AccuRev SCMCVSSubversionGitPerforceClearcaseRTC),可以执行基于Apache AntApache Maven的项目,以及任意的Shell脚本和Windows批处理命令。 

漏洞编号

漏洞名称

漏洞等级

受影响的版本

修复版本

CVE-2020-2252

Mailer Plugin缺少主机名验证

<= 1.32

1.32.1

CVE-2020-2253

Email Extension缺少主机名验证

<=2.75

2.76

CVE-2020-2254

Blue Ocean插件中的路径遍历漏洞

<=1.23.2

1.23.3

CVE-2020-2255

Blue Ocean插件中缺少权限检查

<=1.23.2

1.23.3

CVE-2020-2256

Pipeline Maven Integration Plugin上游原因中存储XSS漏洞

<=3.9.2

3.9.3

CVE-2020-2257

String Parameter Plugin中存储XSS漏洞

<=2.4

2.5

CVE-2020-2258

CloudBees PluginHealth Advisor中检查权限不正确

<=3.2.0

3.2.1

CVE-2020-2259

computer-queue-plugin Plugin中存储XSS漏洞

<=1.5

1.6

CVE-2020-2260

Perfecto Plugin中缺少权限检查

<=1.17

1.18

CVE-2020-2261

Perfecto PluginOS命令执行漏洞

<=1.17

1.18

CVE-2020-2262

Android Lint Plugin中存储XSS漏洞

<=2.6

未修复

CVE-2020-2263

Radiator View Plugin中存储XSS漏洞

<=1.29

未修复

CVE-2020-2264

Custom Job Icon Plugin存储XSS漏洞

<=0.2

未修复

CVE-2020-2265

Coverage/Complexity Scatter Plot Plugin存储XSS漏洞

<=1.1.1

未修复

CVE-2020-2266

Description Column Plugin存储XSS漏洞

<=1.3

未修复

CVE-2020-2267/CVE-2020-2268

MongoDB Plugin缺少权限检查和CSRF漏洞

<=1.3

未修复

CVE-2020-2269

chosen-views-tabbar Plugin存储XSS漏洞

<=1.2

未修复

CVE-2020-2270

ClearCase Release Plugin存储XSS漏洞

<=0.3

未修复

CVE-2020-2271

Locked Files Report Plugin存储XSS漏洞

<=1.6

未修复

CVE-2020-2272/CVE-2020-2273

ElasTest Plugin缺少权限检查和CSRF漏洞

<=1.2.1

未修复

CVE-2020-2274

ElasTest Plugin以纯文本格式存储的密码

<=1.2.1

未修复

CVE-2020-2275

Copy data to workspace Plugin任意文件读取漏洞

<=1.0

未修复

CVE-2020-2276

Selection tasks Plugin的系统命令执行漏洞

<=1.0

未修复

CVE-2020-2277

Storable Configs Plugin的任意文件读取漏洞

<=1.0

未修复

CVE-2020-2278

Storable Configs Plugin的任意文件写入漏洞

<=1.0

未修复

 

【腾讯安全网络空间测绘】

腾讯安全网络空间测绘结果显示,Jenkins套件在全球有广泛的应用,美国、中国、德国位居前三。国内主要分布在浙江、北京、上海、广东等省市。

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。


【漏洞修复】

腾讯安全专家建议用户密切关注Jenkins官方通告的进一步信息,尽快将存在漏洞的插件升级到最新版本。截止目前,上述已公告的安全漏洞中,已修复10个漏洞,尚有15个漏洞未修复。


受影响的插件:

Android Lint Plugin <= 2.6

Blue Ocean Plugin <= 1.23.2

chosen-views-tabbar Plugin <= 1.2

ClearCase Release Plugin <= 0.3

computer-queue-plugin Plugin <= 1.5

Copy data to workspace Plugin <= 1.0

Coverage/Complexity Scatter Plot Plugin <= 1.1.1

Custom Job Icon Plugin <= 0.2

Description Column Plugin <= 1.3

ElasTest Plugin <= 1.2.1

Email Extension Plugin <= 2.75

Health Advisor by CloudBees Plugin <= 3.2.0

Locked Files Report Plugin <= 1.6

Mailer Plugin <= 1.32

MongoDB Plugin <= 1.3

Perfecto Plugin <= 1.17

Pipeline Maven Integration Plugin <= 3.9.2

Radiator View Plugin <= 1.29

Selection tasks Plugin <= 1.0

Storable Configs Plugin <= 1.0

Validating String Parameter Plugin <= 2.4

 

已修复的插件:

Blue Ocean Plugin 更新至版本 1.23.3

computer-queue-plugin Plugin 更新至版本 1.6

Email Extension Plugin 更新至版本 2.76

Health Advisor by CloudBees Plugin 更新至版本 3.2.1

Mailer Plugin 更新至版本 1.32.1

Perfecto Plugin 更新至版本 1.18

Pipeline Maven Integration Plugin 更新至版本 3.9.3

Validating String Parameter Plugin 更新至版本 2.5

 

尚未修复的插件:

Android Lint Plugin

chosen-views-tabbar Plugin

ClearCase Release Plugin

Copy data to workspace Plugin

Coverage/Complexity Scatter Plot Plugin

Custom Job Icon Plugin

Description Column Plugin

ElasTest Plugin

Locked Files Report Plugin

MongoDB Plugin

Radiator View Plugin

Selection tasks Plugin

Storable Configs Plugin

 

【参考资料】

https://www.jenkins.io/security/advisory/2020-09-16/

最新资讯