正文

【高危漏洞】Jenkins 插件配置不当造成命令执行

admin
admin V管理员 /0 评论 /98 阅读
0514
此篇文章发布距今已超过192天,您需要注意文章的内容或图片是否可用!

皓月当空,明镜高悬


文末有图片更好保存~

漏洞早知道

漏洞名称:Jenkins 插件配置不当造成命令执行

漏洞出现时间:2023年9月21日

影响等级:高危

影响版本

  • 小于Jenkins 2.423

漏洞说明:

    Jenkins 2.423及更早版本、LTS 2.414.1及更早版本在系统临时目录中创建一个临时文件,当从URL安装插件时,该文件具有新创建文件的默认权限,这可能会允许访问系统临时目录的攻击者在文件安装到Jenkins之前替换该文件,从而可能导致任意代码执行。

利用方式:未公开

修复方式:更新最新Jenkins版本

相关链接:

  • https://nvd.nist.gov/vuln/detail/CVE-2023-43496

  • https://www.jenkins.io/security/advisory/2023-09-20/#SECURITY-3072


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
https://ZhouSa.com