Jenkins CLI FileRead(CVE-2024-23897)

2024年1月26日09:47:44评论617 views字数 439阅读1分27秒阅读模式

测试利用该方式读取/etc/passwd可行，测试发现读取新创建的临时文件需要权限。

漏洞分析

原理很简单，如Jenkins官方漏洞描述所言，Jenkins解析Jenkins-Cli命令行字符串使用的是args4j这个三方库，而该库存在一个特性就是，碰到@字符的时候认为是加载文件会读取文件。

可以看到在未修复版本中atSyntax值为默认值true

也就导致解析参数字符串的时候检测到@字符后会将@字符串后面的字符串作为文件路径然后去读取文件

结语

漏洞原理大概就这样，主要就是args4j存在@这个特性，根据官网描述在某些情况下可以实现RCE暂未测试。

凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字凑字

原文始发于微信公众号（安全之道）：Jenkins CLI FileRead(CVE-2024-23897)

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

YesWiki知识库edit接口存在任意文件读取漏洞附POC