皓月当空,明镜高悬
文末有图片更好保存~
漏洞名称:Jenkins 插件配置不当造成命令执行
漏洞出现时间:2023年9月21日
影响等级:高危
影响版本:
小于Jenkins 2.423
漏洞说明:
Jenkins 2.423及更早版本、LTS 2.414.1及更早版本在系统临时目录中创建一个临时文件,当从URL安装插件时,该文件具有新创建文件的默认权限,这可能会允许访问系统临时目录的攻击者在文件安装到Jenkins之前替换该文件,从而可能导致任意代码执行。
利用方式:未公开
修复方式:更新最新Jenkins版本
相关链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-43496
https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3072
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...