首页 > 安全研究 > 安全通报 > 安全通告

【漏洞通告】Jenkins Job Configuration History插件路径遍历漏洞(CVE-2023-41930)

发布时间 2023-09-07

一、漏洞概述

CVE   ID

CVE-2023-41930

发现时间

2023-09-07

类    型

路径遍历

等    级

高危

攻击向量

网络

所需权限

攻击复杂度

用户交互

PoC/EXP

未公开

在野利用

未知

 

Jenkins是一款由Java编写的开源的持续集成工具。

9月7日,启明星辰VSRC监测到Jenkins修复了Job Configuration History插件中的路径遍历漏洞(CVE-2023-41930)。该漏洞源于Job Configuration History插件1227.v7a_79fc4dc01f及之前版本在渲染历史记录条目时不限制“name”查询参数,这使得威胁者可以让Jenkins 渲染不是由插件创建的受操纵的配置历史记录。

此外,在渲染历史条目时,历史视图未对历史条目中的时间戳值进行属性清理或转义,可结合路径遍历漏洞导致存储型XSS漏洞(CVE-2023-41931),可利用该漏洞在控制器上创建文件。

Jenkins本次更新还修复了以下插件中的多个漏洞,如下:

l  Job Configuration History 插件中的路径遍历漏洞(CVE-2023-41932,高危)和 XXE漏洞(CVE-2023-41933,高危)

l  Pipeline Maven Integration插件中的凭据屏蔽不当(CVE-2023-41934,中危)

l  Azure AD插件中的非恒定时间随机数比较(CVE-2023-41935,低危)

l  Google Login插件中的非恒定时间令牌比较(CVE-2023-41936,低危)

l  Bitbucket Push and Pull Request插件中的 SSRF 漏洞可能导致捕获凭据(CVE-2023-41937,中危)

l  Qualys Container Scanning Connector插件中的权限检查不当(暂无CVE-ID,高危)

l  Ivy插件中的XXE漏洞(CVE-2022-46751,高危)

l  Ivy插件中的CSRF 漏洞(CVE-2023-41938,中危)

l  SSH2 Easy 插件可以授予禁用权限(CVE-2023-41939,中危)

l  TAP 插件中的存储型 XSS 漏洞(CVE-2023-41940,高危)

l  AWS CodeCommit Trigger插件中的 CSRF 漏洞(CVE-2023-41942,中危)和缺少权限检查(CVE-2023-41943,中危)

l  AWS CodeCommit Trigger插件中的 HTML 注入漏洞(CVE-2023-41944,中危)

l  Assembla Auth 插件授予的禁用权限(CVE-2023-41945,中危)

l  Frugal Test 插件中的 CSRF 漏洞(CVE-2023-41946,中危)和缺少权限检查(CVE-2023-41947,中危)


二、影响范围

Assembla Auth 插件:<= 1.14

AWS CodeCommit Trigger 插件:<= 3.0.12

Azure AD 插件:<= 396.v86ce29279947

Bitbucket Push and Pull Request 插件:<= 2.8.3

Frugal Testing 插件:<= 1.1

Google Login插件:<= 1.7

Ivy 插件:<=2.5

Job Configuration History 插件:<=1227.v7a_79fc4dc01f

Pipeline Maven Integration 插件:<=1330.v18e473854496

Qualys Container Scanning Connector 插件:<= 1.6.2.6

SSH2 Easy 插件:<= 1.4

TAP 插件:<= 2.3

 

三、安全措施

3.1 升级版本

目前部分插件中的漏洞已经修复,受影响用户可升级到以下版本:

Azure AD 插件:更新到版本397.v907382dd9b_98 或 378.380.v545b_1154b_3fb_

Bitbucket Push and Pull Request 插件:更新到版本 2.8.4

Google Login插件:更新到版本 1.8

Job Configuration History插件:更新到版本 1229.v3039470161a_d

Pipeline Maven Integration插件:更新到版本 1331.v003efa_fd6e81

Qualys Container Scanning Connector插件:更新到版本 1.6.2.7

SSH2 Easy 插件:更新到版本 1.6

下载链接:

https://www.jenkins.io/

3.2 临时措施

暂无。

3.3 通用建议

l  定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

l  加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。

l  使用企业级安全产品,提升企业的网络安全性能。

l  加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

l  启用强密码策略并设置为定期修改。

3.4 参考链接

https://www.jenkins.io/security/advisory/2023-09-06/#SECURITY-3165

https://nvd.nist.gov/vuln/detail/CVE-2023-41930

  

四、版本信息

版本

日期

备注

V1.0

2023-09-07

首次发布

 


五、附录

5.1 公司简介

启明星辰成立于1996年,是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息安全高科技企业。是国内最具实力的信息安全产品、安全服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园启明星辰大厦,公司员工6000余人,研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个,拥有覆盖全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。(股票代码:002439)

多年来,启明星辰致力于提供具有国际竞争力的自主创新的安全产品和最佳实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业领军品牌而不懈努力。

5.2 关于我们

启明星辰安全应急响应中心已发布1000多个漏洞通告和风险预警,我们将持续跟踪全球最新的网络安全事件和漏洞,为企业的信息安全保驾护航。

关注我们:

image.png

上一篇 下一篇