CVE-2024-23897 JenKins任意文件读取漏洞复现

已于 2024-02-27 15:31:04 修改
阅读量3.5k 收藏 18
点赞数 15
文章标签: jenkins 安全 jar
于 2024-02-27 15:27:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_70489261/article/details/136323087
版权
本文描述了Jenkins的一个安全漏洞,利用args4j库的特性,攻击者可以通过下载jenkins-cli.jar并在命令行中使用@符号引导读取敏感文件。漏洞影响范围包括Jenkins2.441及以下版本。文章还演示了如何利用这个漏洞在Docker环境中进行攻击和扩展访问权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞介绍

        Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。本来是一个很常见的功能,但设计中神奇的是,用户使用jenkins-cli.jar时,命令行是传到服务端解析的,而不是在jenkins-cli.jar里解析。

        这就导致了一个问题,因为Jenkins服务端解析命令行时使用了一个第三方库args4j,这个库实现了Linux中一个常见的功能——如果一个参数是以@开头,则会被自动认为是一个文件名,文件内容会被读取作为参数

最低0.47元/天 解锁文章
CVE-2024-23897Jenkins文件读取漏洞复现分析 [附POC]
薛定谔嘚喵博客
02-05 1497
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 。
Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 3138
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全
漏洞复现Jenkins文件读取漏洞CVE-2024-23897
2301_80127209的博客
06-18 7023
jenkins是啥?简单理解就是:一个开源的、用于方便代码管理、部署的基于web的平台,用于提高团队开发效率(生产力)。Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事?
CVE-2024-23897-Jenkins 2.441之前版本存在任意文件读取漏洞
最新发布
luxury的博客
04-25 547
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中'@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件
漏洞复现Jenkins CLI 任意文件读取漏洞CVE-2024-23897
qq_38073067的博客
01-30 2376
漏洞复现Jenkins CLI 任意文件读取漏洞CVE-2024-23897
Jenkins 任意文件读取漏洞分析
qcloud_security的博客
07-26 2453
一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 腾讯安全云鼎实验室安全研究人员对该漏洞进行分析发现,利用这个漏洞,攻击者可以读取 Windows 服...
漏洞复现Jenkins CLI 接口任意文件读取漏洞CVE-2024-23897
网络安全从业者的学习笔记
07-26 1539
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件
CVE-2024-23897 Jenkins 任意文件读取漏洞
LJQClqjc的博客
01-26 3506
Jenkins 有一个内置的命令行界面CLI,在处理 CLI 命令时Jenkins 使用args4j 库解析 Jenkins 控制器上的命令参数和选项。此命令解析器具有一个功能,可以将@参数中后跟文件路径的字符替换为文件内容 ( expandAtFiles)。根据Jenkins 官方描述,具有Overall/Read权限的攻击者可以读取整个文件,未授权的攻击者仅能读取文件前几行内容。攻击者可以通过读取jenkins文件获取相关密钥从而实现命令执行。
【已复现Jenkins 任意文件读取漏洞CVE-2024-23897)附POC下载
Elliot1314的博客
01-28 4051
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
fly夏天的博客
01-30 1799
Jenkins任意文件读取漏洞(CVE-2024-23897)复现
Jenkins任意文件读取漏洞(CVE-2018-1999002)
公众号shadow sock7
07-28 3215
在 Windows 下,不存在的目录可以通过 ../ 遍历过去的,而对于 Linux 则不行。那么这个漏洞在 Windows 下是可以任意文件读取的,而在 Linux 下则需要在 Jenkins plugins 目录下存在一个名字中存在 _ 的目录才可以。 感觉比较鸡肋,谁会没事在Jenkins plugins 目录下建一个_的目录? 参考 https://xz.aliyun.com...
CVE-2024-23897 JenKins任意文件读取漏洞复现(3)
2401_84519998的博客
05-16 423
需要完整版PDF学习资源。
【网络安全Jenkins任意文件读取漏洞及检测工具(CVE-2024-23897)
等风来
09-06 2385
Jenkins CLI 接口存在任意文件读取漏洞CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4592
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)
iSee857的博客
09-10 2225
Jenkins 使用 Remoting 库(通常为agent.jar或remoting.jar)实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的 Java 对象(构建步骤等)可以在代理上执行。当获取到node1机器的权限后,可以得到连接到Jenkins主服务器的secret和name,这时需要将连接使用的agent.jar替换成恶意的Agent连接Jar包。连接成功后在Jenkins主服务器上可以看到已连接的标识,成功连接之后就可以在Agent节点上部署任务了。
漏洞通告】 Jenkins CLI 任意文件读取漏洞
y995zq的博客
01-30 2249
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。
vulhub中Jenkins CLI 接口任意文件读取漏洞复现CVE-2024-23897
yougexiaojiuguan的博客
06-02 702
漏洞复现过程的记录
Jenkins CLI 任意文件读取漏洞复现
qq_32947907的博客
01-30 1768
Jenkins CLI 是 Jenkins 内置的命令行页面。Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,未授权的攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。
vulhub中的漏洞
03-30
| Apache Struts2 | 包括 S2-016、S2-045 等多个版本的安全漏洞复现环境 | | ActiveMQ | 提供了 ActiveMQ 文件上传漏洞 (CVE-2016-3088) 复现所需的容器配置 | | Jenkins | 支持未授权访问漏洞以及其他权限提升类...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我只希望逃之夭夭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值