Jenkins RCE via CVE-2024-23897
CVSS V3 详情
向量: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
基础分数: 9.8 严重
受影响版本:
- Jenkins 2.441 及更早版本
- Jenkins LTS 2.426.2 及更早版本
漏洞存在的原因
Jenkins 使用 args4j 库来解析 Jenkins 控制器上的命令行参数和选项。
命令解析器有一个名为 expandAtFiles 的功能,该功能会将参数中以 @ 字符开头、后跟文件路径的部分替换为文件的内容。
此功能在 Jenkins 2.441 及更早版本中默认启用,并且 LTS 2.426.2 及更早版本也未禁用它。
此漏洞允许攻击者使用默认字符编码读取 Jenkins 控制器文件系统上的任意文件。
- 拥有 Overall/Read 权限的攻击者可以读取整个文件。
- 没有 Overall/Read 权限的攻击者可以读取文件的前几行,可读取的行数取决于可用的 CLI 命令。
不幸的是,此功能默认是启用的。
:magnifying_glass_tilted_left:POC 扫描器
CSD0tFqvECLokhw9aBeRqqy7pDVE9jtHSghPeFdiPyH1rQE3BN8JChfA6+fPb89A2pneInP4A3ctSrWhemOCXeflV7TdJFpxSmuM30XI0E8=
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号(网络安全技术点滴分享)
公众号二维码
公众号二维码
