bdu,anchore_overrides,nvd
Jenkins
Уязвимости
1795
Эксплуатируемые
7
Критический
66
Высокий
488
Топ продуктов
Jenkins276Pipeline\38Script Security33Email Extension12Active Directory11Blue Ocean11Git11Html Publisher10Build Failure Analyzer9Config File Provider9Configuration As Code9Saml Single Sign On9Credentials Binding8Fortify8Ns-nd Integration Performance Publisher8Openid Connect Authentication8Github Branch Source7Kubernetes7Openshift Deployer7Rundeck7
Топ уязвимостей
CVE-2023-25765В Jenkins Email Extension Plugin 2.93 и более ранних версиях шаблоны, определенные внутри папки, не подлежали защите Script Security, что позволяло злоумышленникам, способным определять шаблоны электронной почты в папках, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43406Уязвимость обхода песочницы в Jenkins Pipeline: Deprecated Groovy Libraries Plugin 583.vf3b_454e43966 и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43405Уязвимость обхода песочницы в Jenkins Pipeline: Groovy Libraries Plugin 612.v84da_9c54906d и более ранних версиях позволяет злоумышленникам с разрешением определять ненадежные библиотеки конвейеров, а также определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43404Уязвимость обхода песочницы, связанная со специально созданными телами конструкторов и вызовами сгенерированных песочницей синтетических конструкторов в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43403Уязвимость обхода песочницы, связанная с приведением значения, подобного массиву, к типу массива в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43402Уязвимость обхода песочницы, связанная с различными приведениями типов, выполняемыми неявно средой выполнения языка Groovy в Jenkins Pipeline: Groovy Plugin 2802.v5ea_628154b_c2 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43401Уязвимость обхода песочницы, связанная с различными приведениями типов, выполняемыми неявно средой выполнения языка Groovy в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2020-2279Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.74 и более ранних версиях позволяет злоумышленникам с разрешением определять скрипты в песочнице предоставлять специально созданные возвращаемые значения или содержимое привязки скрипта, что может привести к произвольному выполнению кода на JVM контроллера Jenkins.
CVE-2019-10458Jenkins Puppet Enterprise Pipeline 1.3.1 и более ранние версии указывают небезопасные значения в своем пользовательском белом списке Script Security, позволяя злоумышленникам, способным выполнять скрипты, защищенные Script Security, выполнять произвольный код.
CVE-2019-10418Jenkins Kubernetes :: Pipeline :: Arquillian Steps Plugin предоставляет пользовательский белый список для безопасности скриптов, который позволял злоумышленникам вызывать произвольные методы, обходя типичную защиту песочницы.
CVE-2019-10417Jenkins Kubernetes :: Pipeline :: Kubernetes Steps Plugin предоставляет пользовательский белый список для безопасности скриптов, который позволял злоумышленникам вызывать произвольные методы, обходя типичную защиту песочницы.
CVE-2019-10306Уязвимость обхода песочницы в Jenkins ontrack Plugin 3.4 и более ранних версий позволяла злоумышленникам, контролирующим определения ontrack DSL, выполнять произвольный код на Jenkins master JVM.
CVE-2019-1003032В Jenkins Email Extension Plugin 2.64 и более ранних версиях в pom.xml, src/main/java/hudson/plugins/emailext/ExtendedEmailPublisher.java, src/main/java/hudson/plugins/emailext/plugins/content/EmailExtScript.java, src/main/java/hudson/plugins/emailext/plugins/content/ScriptContent.java, src/main/java/hudson/plugins/emailext/plugins/trigger/AbstractScriptTrigger.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Job/Configure выполнять произвольный код на Jenkins master JVM.
CVE-2017-1000502Пользователи с разрешением на создание или настройку агентов в Jenkins 1.37 и более ранних версиях могли настроить EC2-агент для выполнения произвольных команд оболочки на главном узле всякий раз, когда агент должен был быть запущен. Теперь для настройки этих агентов требуется разрешение 'Run Scripts', которое обычно предоставляется только администраторам.
BDU:2023-07534Уязвимость плагина для электронной почты Jenkins Email Extension связана с недостатками контроля доступа. Эксплуатация уязвимотси, может позволить нарушителю выполнить произвольный код
CVE-2025-47889В Jenkins WSO2 Oauth Plugin 1.0 и более ранних версиях аутентификационные претензии принимаются без проверки областью безопасности "WSO2 Oauth", что позволяет неаутентифицированным злоумышленникам войти в контроллеры, используя эту область безопасности, с любым именем пользователя и паролем, включая несуществующие имена пользователей. Рекомендуется обновить плагин до более новой версии, если она доступна [1].
Источники:
- [1] https://www.jenkins.io/security/advisory/2025-05-14/#SECURITY-3481
CVE-2024-23897Jenkins 2.441 и более ранние версии, LTS 2.426.2 и более ранние версии не отключают функцию своего синтаксического анализатора команд CLI, которая заменяет символ '@', за которым следует путь к файлу, содержимым файла в аргументе, что позволяет неаутентифицированным злоумышленникам читать произвольные файлы в файловой системе контроллера Jenkins.
CVE-2023-49656Jenkins MATLAB Plugin 2.11.0 и более ранние версии не настраивают свой XML-парсер для предотвращения атак XML внешнего ресурса (XXE).
CVE-2023-49654Отсутствие проверок разрешений в Jenkins MATLAB Plugin 2.11.0 и более ранних версиях позволяет злоумышленникам заставить Jenkins разобрать XML-файл из файловой системы контроллера Jenkins.
CVE-2023-28677Jenkins Convert To Pipeline Plugin 1.0 и более ранние версии используют базовую конкатенацию строк для преобразования среды сборки, шагов сборки и действий после сборки проектов Freestyle в эквивалентные вызовы шагов конвейера, что позволяет злоумышленникам, способным настраивать проекты Freestyle, подготавливать специально созданную конфигурацию, которая внедряет код сценария конвейера в (неизолированный) конвейер, полученный в результате преобразования с помощью Jenkins Convert To Pipeline Plugin.
CVE-2023-28668Jenkins Role-based Authorization Strategy Plugin 587.v2872c41fa_e51 и более ранние версии предоставляют разрешения даже после того, как они были отключены.
CVE-2023-24456Jenkins Keycloak Authentication Plugin 2.3.0 и более ранние версии не аннулируют предыдущий сеанс при входе в систему.
CVE-2023-24444Jenkins OpenID Plugin 2.4 и более ранние версии не делают предыдущий сеанс недействительным при входе в систему.
CVE-2023-24443Jenkins TestComplete support Plugin 2.8.1 и более ранние версии не настраивают свой XML-парсер для предотвращения атак XML External Entity (XXE).
CVE-2023-24441Jenkins MSTest Plugin 1.0.0 и более ранние версии не настраивают свой XML-парсер для предотвращения атак XML External Entity (XXE).