Jenkins Kubernetes Continuous Deploy Plugin 路径遍历漏洞

漏洞描述

Jenkins和Jenkins Plugin都是Jenkins开源的产品。Jenkins是一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。Jenkins Plugin是一个应用软件。 Jenkins Kubernetes Continuous Deploy Plugin 存在路径遍历漏洞，该漏洞源于 Kubernetes Continuous Deploy Plugin 允许具有 Credentials/Create 或 Credentials/Update 权限的用户读取 Jenkins 控制器上的任意文件。该漏洞影响以下组件：Kubernetes Continuous Deploy Plugin 2.3.1 及之前版本。

Jenkins Kubernetes Continuous Deploy Plugin 路径遍历漏洞

漏洞描述

PoC代码

相关漏洞推荐

漏洞描述

PoC代码

相关漏洞推荐

CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC

jenkins-default-pwd: Jenkins Default Password POC

jenkins-api-panel: Jenkins API Instance Detection Template POC

CVE-2022-36883: Git Plugin up to 4.11.3 on Jenkins Build Authorization POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC