当前位置: 首页 > 在线实验 > Jenkins任意文件读取漏洞(CVE-2024-23897)
选择课程

Jenkins任意文件读取漏洞(CVE-2024-23897)

实验机保留时间 ::
0人评价 学习人数:40 难度:中级
CVE-2024-23897 被描述为通过本机命令行界面 (Jenkins CLI ) 的任意文件读取漏洞。Jenkins 中使用的命令解析器的一个功能是,如果命令参数中的文件路径遵循该符号,则用文件的内容替换“@”符号。此功能在 Jenkins 版本 2.441 及更早版本以及 LTS 2.426.2 及更早版本中默认启用,直到最近才被禁用。
...全部展开 
免费
  • 指导书
  • 评价(0)
  • 问答(0)
暂时无法查看此实验更多内容~

上传实验报告 实验报告模板

上传文件支持 20M内的 doc或 docx格式的文件。

实验标签
网安热点
提供者: 播放次数:0