目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2015-8103 PoC — CloudBees Jenkins CI 远程代码执行漏洞

来源
https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Jenkins%20%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2015-8103.md
关联漏洞
标题:CloudBees Jenkins CI 远程代码执行漏洞 (CVE-2015-8103)
Description:CloudBees Jenkins是美国CloudBees公司的一款基于Java开发的开源的、可持续集成的自动化服务器,它主要用于监控持续的软件版本发布/测试项目和一些定时执行的任务。LTS(Long-Term Support)是CloudBees Jenkins的一个长期支持版本。 CloudBees Jenkins CI 1.638之前版本和LTS 1.625.2之前版本的Jenkins CLI子系统中存在安全漏洞。远程攻击者可借助特制的序列化Java对象利用该漏洞执行任意代码。
文件快照

 ## Jenkins远程代码执行漏洞 CVE-2015-8103

## 漏洞描述

1.638之前的Jenkins和1.625.2之前的LTS中的`Jenkins CLI`子系统,允许远程攻击者通过

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。