jenkins - 第 6 | CN-SEC 中文网

安全漏洞

Jenkins漏洞PoC发布，CVE-2024-23897漏洞解析

左右滑动查看更多前段时间沸沸扬扬的Jenkins RCE漏洞概念验证（PoC）利用代码已公开发布，安全研究人员称“攻击者正在积极利用该漏洞发起攻击”，用户迫切需要采取相应的安全措施来保持对系统的控制。...

02月11日73 views评论

阅读全文

安全闲碎

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装：Mac/Linux brew install opensca-cliWindows winget install o...

02月09日14 views评论

阅读全文

安全漏洞

漏洞分析 | Jenkins 未授权文件读取漏洞（CVE-2024-23897）

Jenkins是一个流行的开源持续集成（CI）和持续交付（CD）工具，它可以帮助团队自动化软件开发中的各种任务和流程，从而提高效率和质量。Jenkins 有一个内置的命令行界面 (CLI)，可以从脚本...

02月07日37 views评论

阅读全文

安全工具

Jenkins综合漏洞利用工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Je...

02月04日69 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Jenkins中修复了一个任意文件读取漏洞，漏洞编号为：CVE-2024-23897。Jenkins是一款由Java编写的开源的持续集成工具。Jenkins有一个内置的命令...

02月01日34 views评论

阅读全文

安全漏洞

漏洞通告｜Jenkins任意文件读取漏洞(CVE-2024-23897)

原文始发于微信公众号（矢安科技）：漏洞通告｜Jenkins任意文件读取漏洞(CVE-2024-23897)

02月01日23 views评论

阅读全文

安全工具

一款Jenkins的综合漏洞利用工具

0x01 工具介绍一款Jenkins的综合漏洞利用工具。 0x02 安装与使用下载windows_tools或linux_tools并放在与JenkinsExploit-GUI-*-SNAPSHO...

02月01日129 views评论

阅读全文

安全漏洞

Jenkins 任意文件读取漏洞-CVE-2024-23897

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

01月31日84 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897)

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文漏洞介绍Je...

01月31日87 views评论

阅读全文

安全漏洞

【漏洞通告】Jenkins任意文件读取漏洞

01 漏洞概况 Jenkins 有一个内置的命令行界面（CLI），可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时 Jenkins 使用args4j 库解析 Jenki...

01月31日54 views评论

阅读全文

安全漏洞

【漏洞复现】Jenkins任意文件读取漏洞(CVE-2024-23897) 附【POC】

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关现在只对常读和星标的公众号才展示大图推送，建...

01月31日137 views评论

阅读全文

安全新闻

警惕！针对Jenkins RCE 严重缺陷的漏洞已发布，请立即修补

摘要最近披露的Jenkins 关键漏洞CVE-2024-23897的多个概念验证 (PoC) 漏洞已发布。研究人员警告说，针对最近披露的 Jenkins 关键漏洞CVE-2024-23897的多个概...

01月31日26 views评论

阅读全文

在线咨询

微信