CVE-2024-23897 PoC — Jenkins 安全漏洞

来源

https://github.com/kaanatmacaa/CVE-2024-23897

关联漏洞

标题:Jenkins 安全漏洞 (CVE-2024-23897)
Description:Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。

Description

Nuclei template for CVE-2024-23897 (Jenkins LFI Vulnerability)

介绍

# CVE-2024-23897 
> Nuclei Template For Exploit CVE-2024-23897 

This template serves as a crucial warning to all users if the CVE-2024-23897 local file vulnerability is detected within your system, it is imperative to take. immediate action and patch your systems without delay. This vulnerability poses a significant risk to the security and integrity of your system, potentially allowing unauthorized access to sensitive files and data

The templates main purpose is to check if the Jenkins version is exploitable. 

Usage:
```
nuclei -t cve-2024-23897.yaml -u http://127.0.0.1:8080 
```

![image](https://github.com/kaanatmacaa/CVE-2024-23897/assets/57772940/9e9a5777-6a67-461c-b3a4-b779ffb48b1c)


Installation: 
```
git clone https://github.com/kaanatmacaa/CVE-2024-23897.git
sudo mv /CVE-2024-23897/cve-2024-23897.yaml /root/nuclei-templates
```


Note: 
Create issue for new ideas 

> Reference: https://nvd.nist.gov/vuln/detail/CVE-2024-23879

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-23897 PoC — Jenkins 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！