# CVE-2019-1003000 遠程代碼執行漏洞/zh-hant
實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)
擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。
受影響插件版本:
Pipeline: Declarative 插件 <= 1.3.4。 Pipeline: Groovy 插件 <= 2.61。 Script Security 插件 <= 1.49。 下載環境和利用代碼: https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容