jenkins 代码执行 (CVE-2017-1000353)
| ID: | 16785 |
|---|---|
| 标题: | jenkins 代码执行 (CVE-2017-1000353) |
| 描述: | jenkins 代码执行 (CVE-2017-1000353) vulfocus/jenkins-cve_2017_1000353:latest Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 Jenkins的反序列化漏洞,攻击者使用该漏洞可以在被攻击服务器执行任意代码,漏洞利用不需要任何的权限 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://zhuanlan.zhihu.com/p/1926278363854635050 无 https://www.cnblogs.com/huasheng333/p/13291524.html 无 https://cloud.tencent.com/developer/article/1670480 |