# CVE-2019-1003000 遠程代碼執行漏洞
擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。
受影響插件版本:
Pipeline: Declarative 插件 <= 1.3.4。 Pipeline: Groovy 插件 <= 2.61。 Script Security 插件 <= 1.49。 下載環境和利用代碼:
https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)
擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。
受影響插件版本:
Pipeline: Declarative 插件 <= 1.3.4。
Pipeline: Groovy 插件 <= 2.61。
Script Security 插件 <= 1.49。
下載環境和利用代碼:
https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
请登录后查看评论内容