会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
高佳丰
博客园
首页
新随笔
联系
订阅
管理
2024年2月4日
Jenkins任意文件读取漏洞修复
摘要: 漏洞描述 【高】Jenkins CLI 任意文件读取漏洞导致远程代码执行风险Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkin
阅读全文
posted @ 2024-02-04 10:03 高佳丰
阅读(692)
评论(0)
推荐(0)
编辑
公告