CVE-2024-23897
| ID: | 16955 |
|---|---|
| 标题: | CVE-2024-23897 |
| 描述: | Jenkins是基于Java开发的一种持续集成工具。2024年1月25日,Jenkins 官方披露 CVE-2024-23897 Jenkins CLI 任意文件读取漏洞。Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,攻击者可利用相关特性读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合其他功能等可能导致任意代码执行。 |
| 类型: | 任意文件读取漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2024 |
| Flag值: | 无 |
| writeup: |
https://idocdown.com/app/articles/blogs/detail/15545 该链接文档第5部分详细描述了CVE-2024-23897的漏洞利用过程,包括: |