POC详情: 771c279e8777ff91913332919011324baba989bd

来源
https://github.com/Nick6371/CVE-2025-31722
关联漏洞
标题: Jenkins plugin Templating Engine 代码注入漏洞 (CVE-2025-31722)
描述:Jenkins和Jenkins plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建,部署和自动化任何项目。Jenkins plugin是一个应用软件插件。 Jenkins plugin Templating Engine 2.5.3及之前版本存在安全漏洞,该漏洞源于文件夹中定义的库不受沙盒保护,可能导致攻击者执行任意代码。
描述
Used to demo CVE-2025-31722.
文件快照

 [4.0K]  /data/pocs/771c279e8777ff91913332919011324baba989bd
├── [4.0K]  lib
│   ├── [7.2M]  groovy-4.0.14.jar
│   ├── [2.5M]  groovy-4.0.14-sources.jar
│   ├── [ 70K]  groovy-ant-4.0.14.jar
│   ├── [ 54K]  groovy-ant-4.0.14-sources.jar
│   ├── [6.1K]  groovy-astbuilder-4.0.14.jar
│   ├── [8.8K]  groovy-astbuilder-4.0.14-sources.jar
│   ├── [ 54K]  groovy-cli-commons-4.0.14.jar
│   ├── [ 15K]  groovy-cli-commons-4.0.14-sources.jar
│   ├── [ 51K]  groovy-cli-picocli-4.0.14.jar
│   ├── [ 18K]  groovy-cli-picocli-4.0.14-sources.jar
│   ├── [779K]  groovy-console-4.0.14.jar
│   ├── [144K]  groovy-console-4.0.14-sources.jar
│   ├── [108K]  groovy-contracts-4.0.14.jar
│   ├── [ 95K]  groovy-contracts-4.0.14-sources.jar
│   ├── [ 15K]  groovy-datetime-4.0.14.jar
│   ├── [ 18K]  groovy-datetime-4.0.14-sources.jar
│   ├── [7.7K]  groovy-dateutil-4.0.14.jar
│   ├── [ 12K]  groovy-dateutil-4.0.14-sources.jar
│   ├── [111K]  groovy-docgenerator-4.0.14.jar
│   ├── [ 34K]  groovy-docgenerator-4.0.14-sources.jar
│   ├── [247K]  groovy-ginq-4.0.14.jar
│   ├── [ 86K]  groovy-ginq-4.0.14-sources.jar
│   ├── [141K]  groovy-groovydoc-4.0.14.jar
│   ├── [116K]  groovy-groovydoc-4.0.14-sources.jar
│   ├── [412K]  groovy-groovysh-4.0.14.jar
│   ├── [147K]  groovy-groovysh-4.0.14-sources.jar
│   ├── [110K]  groovy-jmx-4.0.14.jar
│   ├── [ 45K]  groovy-jmx-4.0.14-sources.jar
│   ├── [127K]  groovy-json-4.0.14.jar
│   ├── [104K]  groovy-json-4.0.14-sources.jar
│   ├── [ 17K]  groovy-jsr223-4.0.14.jar
│   ├── [ 18K]  groovy-jsr223-4.0.14-sources.jar
│   ├── [241K]  groovy-macro-4.0.14.jar
│   ├── [ 41K]  groovy-macro-4.0.14-sources.jar
│   ├── [4.8K]  groovy-macro-library-4.0.14.jar
│   ├── [6.9K]  groovy-macro-library-4.0.14-sources.jar
│   ├── [ 16K]  groovy-nio-4.0.14.jar
│   ├── [ 19K]  groovy-nio-4.0.14-sources.jar
│   ├── [ 22K]  groovy-servlet-4.0.14.jar
│   ├── [ 23K]  groovy-servlet-4.0.14-sources.jar
│   ├── [ 78K]  groovy-sql-4.0.14.jar
│   ├── [ 62K]  groovy-sql-4.0.14-sources.jar
│   ├── [329K]  groovy-swing-4.0.14.jar
│   ├── [138K]  groovy-swing-4.0.14-sources.jar
│   ├── [ 90K]  groovy-templates-4.0.14.jar
│   ├── [ 56K]  groovy-templates-4.0.14-sources.jar
│   ├── [ 68K]  groovy-test-4.0.14.jar
│   ├── [ 43K]  groovy-test-4.0.14-sources.jar
│   ├── [8.5K]  groovy-test-junit5-4.0.14.jar
│   ├── [9.7K]  groovy-test-junit5-4.0.14-sources.jar
│   ├── [4.6K]  groovy-testng-4.0.14.jar
│   ├── [8.6K]  groovy-testng-4.0.14-sources.jar
│   ├── [6.0K]  groovy-toml-4.0.14.jar
│   ├── [ 12K]  groovy-toml-4.0.14-sources.jar
│   ├── [ 22K]  groovy-typecheckers-4.0.14.jar
│   ├── [ 10K]  groovy-typecheckers-4.0.14-sources.jar
│   ├── [208K]  groovy-xml-4.0.14.jar
│   └── [ 97K]  groovy-xml-4.0.14-sources.jar
└── [4.0K]  vars
    └── [  96]  demo-exploit.groovy

2 directories, 59 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。