cve-2024-23897 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2025/4/22】

2025-04-22 微信公众号精选安全技术文章总览洞见网安 2025-04-22 0x1 Jenkins CLI风险与利用姿势云下信安 2025-04-22 22:31:08 本文详细分析了Jenk...

04月23日11 views评论

阅读全文

安全文章

Jenkins CLI风险与利用姿势

写在前面未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。目录0x00 什么是Jenkins CLI0x01 ...

04月23日10 views评论

阅读全文

安全文章

PG_Vmdak

信息收集：┌──(root㉿cyborg)-[~/tools]└─# nmap -p- -Pn -A -sS -T4 192.168.119.103Starting Nmap 7.95 ( https...

04月17日9 views评论

阅读全文

安全工具

一个漏洞POC知识库目前数量 1000+

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...

04月01日84 views评论

阅读全文

安全漏洞

CVE-2024-23897 文件读取漏洞（poc）

Jenkins安全漏洞 CVE-2024-23897 CVE-2024-23897 是一个影响 Jenkins 的严重安全漏洞，主要特征如下：漏洞概述该漏洞存在于 Jenkins 的命令行界面（C...

11月01日77 views评论

阅读全文

安全博客

浅析Jenkis任意文件读取-CVE-2024-23897

浅析Jenkis任意文件读取(CVE-2024-23897)很久没更新博客了，还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具，同时可以看到用户拥有(Overall/Read)权...

10月29日23 views评论

阅读全文

安全新闻

CISA 警告称，Jenkins RCE 漏洞可能被利用于勒索软件攻击

CISA 在其安全漏洞目录中添加了一个可被利用来远程执行代码的严重 Jenkins 漏洞，并警告称该漏洞正被积极利用来发起攻击。Jenkins 是一个广泛使用的开源自动化服务器，可帮助开发人员通过持续...

09月07日33 views评论

阅读全文

安全新闻

印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

图：National Payments Corporation of India / Facebook Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时...

08月22日37 views评论

阅读全文

安全漏洞

Jenkins CLI 接口任意文件读取漏洞getshell（CVE-2024-23897）

01—CVE-2024-23897 Jenkins使用args4j来解析命令行输入，并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件，这导...

08月12日62 views评论

阅读全文

安全文章

Jenkins CLI 接口任意文件读取漏洞getshell

“ CVE-2024-23897” 看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天...

08月11日40 views评论

阅读全文

安全漏洞

从 Jenkins 上的受限文件读取到 Full Access （CVE-2024-23897）

长话短说：作为一名红队成员，您遇到了一个存在 CVE-2024-23897 漏洞的 Jenkins 实例，该漏洞允许有限的任意文件读取。在没有凭证且 /script 端点无法访问的情况下，您试图通过泄...

08月02日49 views评论

阅读全文

安全文章

CVE-2024-22120 | Zabbix服务器sql注入漏洞

影响描述 CVE-2024-23897是一个涉及Jenkins未授权文件读取的漏洞。它利用了Jenkins命令行接口（CLI）的特性，其中CLI使用args4j库解析命令行参数。arg...

05月21日53 views评论

阅读全文

在线咨询

微信