会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
BMCel
博客园
首页
新随笔
联系
订阅
管理
2024年2月22日
Jenkins CLI 任意文件读取漏洞(CVE-2024-23897)复现
摘要: 0x00 漏洞简介 Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用args4j来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在args4j中,用户可以通过@字符来加载任意文件。这一特性存在安全风险,攻击者可以利用它来读取服务器上的任意
阅读全文
posted @ 2024-02-22 16:39 BMCel
阅读(3518)
评论(0)
推荐(1)
编辑
公告