Jenkins反序列化漏洞复现
【摘要】
Jenkins
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
Jenkins功能包括:
持续的软件版本发布/测试项目。
监控外部调用执行的工作。
Jenkins曾经发生的反序列化漏洞:
CVE-2015-8...
Jenkins
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
Jenkins功能包括:
- 持续的软件版本发布/测试项目。
- 监控外部调用执行的工作。
Jenkins曾经发生的反序列化漏洞:
- CVE-2015-8103
- CVE-2016-9299
- CVE-2017-1000353
- CVE-2018-1000861
Jenkins后台执行命令
-
def cmd = 'ifconfig'
-
def sout = new StringBuffer(), serr = new StringBuffer()
-
def proc = cmd.execute()
-
proc.consumeProcessOutput(sout, serr)
-
proc.waitForOrKill(1000)
-
println sout
文章来源: xie1997.blog.csdn.net,作者:谢公子,版权归原作者所有,如需转载,请联系作者。
原文链接:xie1997.blog.csdn.net/article/details/102477721
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)