Difference between revisions of "CVE-2016-9299 代碼執行漏洞"
From PwnWiki
(Marked this version for translation) |
|||
| Line 2: | Line 2: | ||
<translate> | <translate> | ||
| − | ==簡介== | + | ==簡介== <!--T:1--> |
2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。 | 2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。 | ||
</translate> | </translate> | ||
Latest revision as of 15:55, 9 March 2021
簡介
2.32之前的Jenkins和2.19.3之前的LTS中的遠程處理模塊允許遠程攻擊者通過精心製作的序列化Java對象執行任意代碼,從而觸發對第三方服務器的LDAP查詢。
MSF
exploit/linux/misc/jenkins_ldap_deserialize
