2020年9月24日
Jenkins远程命令执行漏洞(CVE-2018-1000861)
摘要: 漏洞介绍 Stapler Web框架中的钉书机/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞,攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。 影响版本 Jenkins 阅读全文
posted @ 2020-09-24 20:20 BruceTyler 阅读(2454) 评论(0) 推荐(0) 编辑