jenkins共4篇
JENKINS远程命令执行漏洞(CVE-2018-1000861)-孤勇者社区

JENKINS远程命令执行漏洞(CVE-2018-1000861)

破绽简介 Jenkins 是常见的CI/CD效劳器, 最常见的就是**弱口令然后运用groovy执行命令     影响组件 Jenkins     破绽环境 git clone https://github.com/vulhub/vulhub.gi...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
03814
Jenkins Java反序列化远程代码执行漏洞CVE-2017-1000353-孤勇者社区

Jenkins Java反序列化远程代码执行漏洞CVE-2017-1000353

漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。   &n...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
0518
Jenkins远程代码执行漏洞CVE-2019-1003000-孤勇者社区

Jenkins远程代码执行漏洞CVE-2019-1003000

破绽描绘 2019年1月8号,Jenkins官方发布了平安公告,披露了关于Script Security和Pipeline Plugins插件的sandbox bypass破绽,破绽CVE编号为:CVE-2019-1003000。该破绽允许“Overall/Rea...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
06612
CloudBees Jenkins CI和LTS任意代码执行漏洞(CVE-2016-0792)-孤勇者社区

CloudBees Jenkins CI和LTS任意代码执行漏洞(CVE-2016-0792)

破绽描绘 CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
07910