Jenkins MetaClass 存在远程代码执行漏洞

漏洞描述

Jenkins 2.153和更早版本，LTS 2.138.3和更早版本使用的Stapler Web框架中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞，攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。

相关漏洞推荐

CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC

2025-09-01 | Jenkins

A code execution vulnerability exists in the Stapler web framework used by Jenkins 2.153 and earlier...
jenkins-default-pwd: Jenkins Default Password POC

2025-09-01 | Jenkins

app="Jenkins"
jenkins-api-panel: Jenkins API Instance Detection Template POC

2025-09-01 | jenkins-api-panel

Try to detect the presence of a Jenkins API instance via the API default XML endpoint
CVE-2022-36883: Git Plugin up to 4.11.3 on Jenkins Build Authorization POC

2025-09-01 | Git Plugin

A missing permission check in Jenkins Git Plugin 4.11.3 and earlier allows unauthenticated attackers...
LemonLDAP::NG 操作系统命令注入漏洞无POC

2025-09-20 00:03:21 | LemonLDAP::NG

LemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...

漏洞描述

PoC代码

相关漏洞推荐

CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC

jenkins-default-pwd: Jenkins Default Password POC

jenkins-api-panel: Jenkins API Instance Detection Template POC

CVE-2022-36883: Git Plugin up to 4.11.3 on Jenkins Build Authorization POC

LemonLDAP::NG 操作系统命令注入漏洞 无POC

LemonLDAP::NG 操作系统命令注入漏洞无POC