排序
JENKINS远程命令执行漏洞(CVE-2018-1000861)
破绽简介 Jenkins 是常见的CI/CD效劳器, 最常见的就是**弱口令然后运用groovy执行命令 影响组件 Jenkins 破绽环境 git clone https://github.com/vulhub/vulhub.gi...
Jenkins Java反序列化远程代码执行漏洞CVE-2017-1000353
漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中。Jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 &n...
Jenkins远程代码执行漏洞CVE-2019-1003000
破绽描绘 2019年1月8号,Jenkins官方发布了平安公告,披露了关于Script Security和Pipeline Plugins插件的sandbox bypass破绽,破绽CVE编号为:CVE-2019-1003000。该破绽允许“Overall/Rea...
CloudBees Jenkins CI和LTS任意代码执行漏洞(CVE-2016-0792)
破绽描绘 CloudBees Jenkins CI是美国CloudBees公司的一套基于Java开发的持续集成工具,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS是CloudBees Jenkins CI的一个长期...