2024年2月22日
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现
摘要: 0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意 阅读全文
posted @ 2024-02-22 16:39 BMCel 阅读(2837) 评论(0) 推荐(0) 编辑