Kerentanan eksekusi kode CVE-2016-9299

From PwnWiki
Revision as of 21:24, 26 May 2021 by Pwnwiki (talk | contribs) (Created page with "== Pendahuluan == Modul pemrosesan jarak jauh di Jenkins sebelum 2.32 dan LTS sebelum 2.19.3 memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer melalui seriali...")
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Other languages:
Bahasa Indonesia • ‎Chinese • ‎English • ‎中文(中国大陆)‎ • ‎中文(简体)‎ • ‎粵語

Pendahuluan

Modul pemrosesan jarak jauh di Jenkins sebelum 2.32 dan LTS sebelum 2.19.3 memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer melalui serialisasi objek Java yang rumit, sehingga memicu kueri LDAP ke server pihak ketiga.

MSF

exploit/linux/misc/jenkins_ldap_deserialize
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2016-9299_代碼執行漏洞/id&oldid=3414"