https://github.com/jenkinsci-cert/SECURITY-3314-3315

标题： Jenkins 安全漏洞 (CVE-2024-23897)
描述：Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins 2.441及之前版本、LTS 2.426.2及之前版本存在安全漏洞，该漏洞源于允许未经身份验证的攻击者读取Jenkins控制器文件系统。

Workaround for disabling the CLI to mitigate SECURITY-3314/CVE-2024-23897 and SECURITY-3315/CVE-2024-23898

 [4.0K]  /data/pocs/ebe4167f4e77b87454d56c492b768369a81f7d51
├── [1.7K]  disable-cli.groovy
└── [3.3K]  README.adoc

0 directories, 2 files