'CVE-2024-23897' 태그의 글 목록

CVE-2024-23897 2

CVE-2024-23897 : Data Leak Vulnerability

요약 Jenkins-CLI의 인자속 '@' 문자가 존재하면 해당 경로의 파일을 읽어들이는 버그이다. 해당 버그는 권한 설정 中 "Allow anonymous read access"와 같이 비인가 사용자에게 읽기 권한을 부여하는 상황에서 발생한다. 이러한 버그는 Jenkins 서버의 중요한 파일들을 읽어올 수 있게하며, 심각한 피해로 이어질 수 있다. 해당 취약점은 Jenkins versions 2.442 와 LTS 2.426.3. 버전부로 조치되었다. 취약점 상세 Jenkins는 다양한 방식의 인증방식을 제공한다. "Anyone can do anything", "Legacy mode", "Logged-in users can do anything" 등 아래 그림을 참고하자. "Logged-in users ..

CVE exploit 2024.02.13

Jenkins 치명적인 취약점 발견

https://www.sonarsource.com/blog/excessive-expansion-uncovering-critical-security-vulnerabilities-in-jenkins/ Excessive Expansion: Uncovering Critical Security Vulnerabilities in Jenkins This blog uncovers two vulnerabilities, a Critical and High severity, recently discovered by our research team. Exploiting these vulnerabilities, attackers have the potential to gain Remote Code Execution on a J..

보안 관련 뉴스 2024.02.04

관계자외 출입 금지

cl.cl, 구문 분석, web, ir code, PortSwigger, 중간 코드, RCE, 대상 파일, 실행 파일 형식, CVE-2024-23897, 취약점, James Kettle, h4cking game, PowerShell, 2023 Top 10, Vulnerability, jenkins, 어휘 분석, SSTI, expandAtFiles,

Today :
Yesterday :

일	월	화	수	목	금	토
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

보안

CVE-2024-23897 2

티스토리툴바

개인정보

단축키

내 블로그

블로그 게시글

모든 영역