Jenkins CLI FileRead(CVE-2024-23897)

漏洞复现

测试利用该方式读取/etc/passwd可行，测试发现读取新创建的临时文件需要权限。

漏洞分析

原理很简单，如Jenkins官方漏洞描述所言，Jenkins解析Jenkins-Cli命令行字符串使用的是args4j这个三方库，而该库存在一个特性就是，碰到@字符的时候认为是加载文件会读取文件。

可以看到在未修复版本中atSyntax值为默认值true

也就导致解析参数字符串的时候检测到@字符后会将@字符串后面的字符串作为文件路径然后去读取文件

结语

漏洞原理大概就这样，主要就是args4j存在@这个特性，根据官网描述在某些情况下可以实现RCE暂未测试。

凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字

原文始发于微信公众号（安全之道）：Jenkins CLI FileRead(CVE-2024-23897)