0
点赞
收藏
分享

微信扫一扫

git中,隐藏application.properties文件,修改不用提交了

Python芸芸 2024-09-07 阅读 30
web安全jenkins漏洞挖掘

文章目录

漏洞成因

Jenkins CLI 接口存在任意文件读取漏洞(CVE-2024-23897)。该问题源于 args4j 库在解析文件名参数时,会将@符号后的字符串视为文件名并尝试读取文件,而且该功能默认处于启用状态。

影响范围

Jenkins weekly <= 2.441
Jenkins LTS <= 2.426.2

检测工具

1、项目地址:

https://github.com/charonlight/JenkinsExploitGUI

下载地址:

https://github.com/charonlight/JenkinsExploitGUI/releases/tag/v1.0

本文下载 jar 包:

在这里插入图片描述

输入以下命令运行应用程序:

java -jar "D:\Security\J
举报

相关推荐

spring boot application.properties

maven编程语言

配置文件application.properties中文乱码问题

配置文件加载中文路径编程语言

05 SpringBoot 配置文件详解-application.properties

spring boot后端java

git 提交了idea自动生成的文件

git

创建普通properties工具类读取spring boot的application.properties文件中的属性

springjava初始化运维

(1)springboot项目的配置文件application.properties

javaspringboot

SpringBoot中整合freemarker时配置文件application.properties示例代码

freemarkerspringhtml配置文件HarmonyOS后端开发

手动添加Spring Boot的配置文件application.properties

SpringSpring Boot配置文件Java开发环境后端开发私藏项目实操分享

SprinBoot application.properties配置详情之DataSource

SpringBootspring连接池sql编程语言

bootstrap.yml与application.properties区别?

加载bootstrap父类HarmonyOS后端开发
0 条评论