Jenkins发布多个插件的安全公告(2020.10.8)

2020-10-09 12:07:28
Jenkins 官方于10月8日公告以下插件中存在的安全漏洞,可导致存储XSS攻击、XXE攻击(外部实体攻击)、CSRF(跨站请求伪造)攻击。

【漏洞描述】

Jenkins 官方于108日公告以下插件中存在的安全漏洞,可导致存储XSS攻击、XXE攻击(外部实体攻击)、CSRF(跨站请求伪造)攻击。

Active Choices Plugin

Audit Trail Plugin

couchdb-statistics Plugin

Maven Cascade Release Plugin

Nerrvana Plugin

Persona Plugin

Release Plugin

Role-based Authorization Strategy Plugin

Shared Objects Plugin

SMS Notification Plugin

 

Jenkins提供软件开发的持续集成服务。它运行在Servlet容器中(例如Apache Tomcat)。它支持软件配置管理(SCM)工具(包括AccuRev SCMCVSSubversionGitPerforceClearcaseRTC),可以执行基于Apache AntApache Maven的项目,以及任意的Shell脚本和Windows批处理命令。

 

漏洞编号

漏洞名称

漏洞等级

受影响的版本

修复版本

CVE-2020-2286

Role-based Authorization Strategy Plugin导致授权不当

<= 3.0

3.1

CVE-2020-2287

Audit Trail Plugin绕过请求日志记录

<=3.6

3.7

CVE-2020-2288

Audit Trail Plugin中的默认模式不正确

<=3.6

3.7

CVE-2020-2289

Active Choices Plugin中的存储XSS漏洞

<=2.4

2.5

CVE-2020-2290

Active Choices Plugin中的存储XSS漏洞

<=2.4

2.5

CVE-2020-2291

ouchdb-statistics Plugin以纯文本格式存储密码

<=0.3

0.4

CVE-2020-2292

Release Plugin中的存储XSS漏洞

<=2.10.2

待修复

CVE-2020-2293

Persona Plugin中的任意文件读取漏洞

<=2.4

待修复

CVE-2020-2294/CVE-2020-2295

Maven Cascade Release Plugin中的权限检查和CSRF漏洞

<=1.3.2

待修复

CVE-2020-2296

Shared Objects Plugin中的CSRF漏洞

<= 0.44

待修复

CVE-2020-2297

SMS Notification Plugin访问以纯文本格式存储的令牌

<=1.2

待修复

CVE-2020-2298

Nerrvana Plugin中的XXE(外部实体攻击)漏洞

<=1.02.06

待修复


【腾讯安全网络空间测绘】

腾讯安全网络空间测绘结果显示,Jenkins套件在全球有广泛的应用,美国、中国、德国位居前三。国内主要分布在浙江、北京、上海、广东等省市。

计算机生成了可选文字: 怿全0分0《闩 444锩 20g5戔 氵9鳅 4.24 22 15跽 生件大地区分布信况 产工苣 上海市 四川苣 宁夏回引台区 29℃3% 13℃5跹 11.35緔 2.48% 141茺 088%

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

 

【受影响的插件版本】

Active Choices Plugin <= 2.4

Audit Trail Plugin <= 3.6

couchdb-statistics Plugin <= 0.3

Maven Cascade Release Plugin <= 1.3.2

Nerrvana Plugin <= 1.02.06

Persona Plugin <= 2.4

Release Plugin <= 2.10.2

Role-based Authorization Strategy Plugin <= 3.0

Shared Objects Plugin <= 0.44

SMS Notification Plugin <= 1.2

 

【已修复的版本】

Active Choices Plugin 2.5

Audit Trail Plugin 3.7

couchdb-statistics Plugin 0.4

Role-based Authorization Strategy Plugin 3.1

 

【至公告之日尚未修复的插件】

Maven Cascade Release Plugin

Nerrvana Plugin

Persona Plugin

Release Plugin

Shared Objects Plugin

SMS Notification Plugin

 

【参考资料】

https://www.jenkins.io/security/advisory/2020-10-08/#SECURITY-2054

最新资讯