CVE-2019-1003000_遠程代碼執行漏洞

# CVE-2019-1003000 遠程代碼執行漏洞

實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)

擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。

受影響插件版本:

Pipeline: Declarative 插件 <= 1.3.4。 Pipeline: Groovy 插件 <= 2.61。 Script Security 插件 <= 1.49。 下載環境和利用代碼: https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git

實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)


擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。


受影響插件版本:


Pipeline: Declarative 插件 <= 1.3.4。
Pipeline: Groovy 插件 <= 2.61。
Script Security 插件 <= 1.49。
下載環境和利用代碼:
https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容