安全,  新闻

Jenkins 通过 CLI 读取任意文件(CVE-2024-23897)

2025年8月5日 /

01漏洞详情

Jenkins 是一个开源自动化服务器。

在命令行使用 Jenkins 的 CLI 时,Jenkins 会调用 args4j 这个开源库来解析你输入的参数和选项。这个解析器有个“@文件”功能:如果参数里写了 @ 加上一个文件路径,它就会自动把那个文件的内容插入到命令里。正是这个功能,让攻击者可以借机让 Je

留言

您的邮箱地址不会被公开。 必填项已用 * 标注