漏洞描述
【漏洞对象】Jenkins 【涉及版本】Jenkins weekly 2.132及此前所有版本 Jenkins LTS 2.121.1及此前所有版本【漏洞描述】 在Jenkins的StaplerWeb框架中存在任意文件读取漏洞。恶意攻击者可以通过发送精心构造的HTTP请求在未经授权的情况下获取Jenkin主进程可以访问的Jenkins文件系统中的任意文件内容。
jenkins任意文件读取漏洞(CVE-2018-1999002)
PoC代码
暂无相关漏洞推荐
-
CVE-2018-1000861: Jenkins 2.138 Remote Command Execution POC
2025-09-01 | JenkinsA code execution vulnerability exists in the Stapler web framework used by Jenkins 2.153 and earlier... -
jenkins-default-pwd: Jenkins Default Password POC
2025-09-01 | Jenkinsapp="Jenkins" -
jenkins-api-panel: Jenkins API Instance Detection Template POC
2025-09-01 | jenkins-api-panelTry to detect the presence of a Jenkins API instance via the API default XML endpoint -
CVE-2018-1000600: Pre-auth Fully-responded SSRF POC
2025-09-01 | Pre-authA exposure of sensitive information vulnerability exists in Jenkins GitHub Plugin 1.29.1 and earlier... -
LemonLDAP::NG 操作系统命令注入漏洞 无POC
2025-09-20 00:03:21 | LemonLDAP::NGLemonLDAP::NG是LemonLDAP::NG开源的一套Web单点登录和访问管理软件。 LemonLDAP::NG 2.16.7之前版本和2.17版本至2.21.3之前版本存在操作系统命令注入...