一、漏洞概述
GoCD 一款先进的持续集成和发布管理系统,由ThoughtWorks开发。其前身为CruiseControl,是ThoughtWorks在做咨询和交付交付项目时自己开发的一款开源的持续集成工具。后来随着持续集成及持续部署的火热,ThoughtWorks专门成立了一个项目组,基于Cruise开发除了Go这款工具。ThoughtWorks开源持续交付工具Go。使用Go来建立起一个项目的持续部署pipeline是非常快的,非常方便。
GoCD的v20.6.0 - v21.2.0版本存在任意文件读取漏洞,可以通过/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd 对文件进行读取。
二、影响范围
GoCD的v20.6.0 - v21.2.0版本
二、访问页面
下载了一个plugin文件打开是etc/passwd文件
四、漏洞利用
1、指纹识别
2、批量POC验证