【漏洞信息】Jenkins任意文件读取

【漏洞信息】Jenkins任意文件读取

漏洞简介

Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞,该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统

漏洞影响

Jenkins <= 2.441 

Jenkins <= LTS 2.426.2

漏洞复现

zoomeye关键词

zoomeye语法  app:"Jenkins"

 

poc利用

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码

    暂无评论内容