Kerentanan eksekusi kode CVE-2016-9299

From PwnWiki
This page is a translated version of the page CVE-2016-9299 代碼執行漏洞 and the translation is 100% complete.
Other languages:
Bahasa Indonesia • ‎Chinese • ‎English • ‎中文(中国大陆)‎ • ‎中文(简体)‎ • ‎粵語

Pendahuluan

Modul pemrosesan jarak jauh di Jenkins sebelum 2.32 dan LTS sebelum 2.19.3 memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer melalui serialisasi objek Java yang rumit, sehingga memicu kueri LDAP ke server pihak ketiga.

MSF

exploit/linux/misc/jenkins_ldap_deserialize
Retrieved from "https://pwnwiki.com/index.php?title=CVE-2016-9299_代碼執行漏洞/id&oldid=3414"