Difference between revisions of "CVE-2019-1003000 遠程代碼執行漏洞"

From PwnWiki
(Created page with "<languages /> <translate> 實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative) 擁...")
 
(Marked this version for translation)
 
Line 1: Line 1:
 
<languages  />
 
<languages  />
 
<translate>
 
<translate>
 +
<!--T:1-->
 
實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)
 
實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)
  
 +
<!--T:2-->
 
擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。
 
擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。
  
 +
<!--T:3-->
 
受影響插件版本:
 
受影響插件版本:
  
 +
<!--T:4-->
 
Pipeline: Declarative 插件 <= 1.3.4。  
 
Pipeline: Declarative 插件 <= 1.3.4。  
  
 +
<!--T:5-->
 
Pipeline: Groovy 插件 <= 2.61。  
 
Pipeline: Groovy 插件 <= 2.61。  
  
 +
<!--T:6-->
 
Script Security 插件 <= 1.49。
 
Script Security 插件 <= 1.49。
  
 +
<!--T:7-->
 
下載環境和利用代碼:
 
下載環境和利用代碼:
 
</translate>
 
</translate>
 
  https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
 
  https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git

Latest revision as of 16:16, 9 March 2021

Other languages:
Chinese • ‎中文(繁體)‎

實際影響版本及編號:CVE-2019-1003000 (Script Security), CVE-2019-1003001 (Pipeline: Groovy), CVE-2019-1003002 (Pipeline: Declarative)

擁有Overall/Read 權限的用戶可以繞過沙盒保護,在jenkins可以執行任意代碼。此漏洞需要一個賬號密碼和一個存在的job。

受影響插件版本:

Pipeline: Declarative 插件 <= 1.3.4。

Pipeline: Groovy 插件 <= 2.61。

Script Security 插件 <= 1.49。

下載環境和利用代碼: 

https://github.com/adamyordan/cve-2019-1003000-jenkins-rce-poc.git
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2019-1003000_遠程代碼執行漏洞&oldid=291"