高佳丰

摘要： 漏洞描述 【高】Jenkins CLI 任意文件读取漏洞导致远程代码执行风险Jenkins CLI 是 Jenkins 内置的命令行页面。 Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，攻击者可利用该特性使用 Jenkin 阅读全文