jenkins 代码执行 (CVE-2015-8103)
| ID: | 16813 |
|---|---|
| 标题: | jenkins 代码执行 (CVE-2015-8103) |
| 描述: | jenkins 代码执行 (CVE-2015-8103) vulfocus/jenkins-cve_2015_8103:latest Jenkins 可以通过其网页界面轻松设置和配置,其中包括即时错误检查和内置帮助。 插件 通过更新中心中的 1000 多个插件,Jenkins 集成了持续集成和持续交付工具链中几乎所有的工具。 jenkins CLI子系统存在安全漏洞,通过构造的Java对象,这些对象相关有问题的webapps/ROOT/WEB-INF/lib/commons-collections-*.jar文件及"Groovy variant in 'ysoserial'",远程攻击者执行任意代码 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Jenkins CLI反序列化远程代码执行漏洞(CVE-2015-8103)的答案及flag通常为成功执行系统命令的结果,例如创建文件或读取指定文件内容。 |
| writeup: | https://blog.csdn.net/qq_45751902/article/details/128015060 2 |