0x01 漏洞简介
漏洞编号: CVE-2024-23897
问题出在args4j 库解析参数时会把@后的字符串作为文件名去读取文件,且此功能默认启用
0x02 漏洞影响版本
Jenkins weekly <= 2.441、Jenkins LTS <= 2.426.2
0x03 漏洞环境搭建
vulhub环境搭建即可,fofa: app="Jenkins"
0x04 漏洞复现
需要发送两个请求,一个是上传请求,一个是下载请求,并且下载请求必须在上传请求之前。注意上传请求中的请求体是字节数据
0x05 漏洞修复建议
升级到安全版本
0x06 工具
单个检测
批量检测
漏洞利用
工具下载地址:https://github.com/charonlight/JenkinsExploitGUI