jenkins 无限制 rce 分析
# Jenkins 无限制 RCE 漏洞分析
## 漏洞概述
本文详细分析了 Jenkins 中一个无限制远程代码执行漏洞的利用链,该漏洞结合了 CVE-2018-1000861(动态路由越权调用)和 CVE-2019-1003000(Groovy 沙箱绕过)两个漏洞,最终实现了无需任何权限的远程代码执行。
## 漏洞背景
- Jenkins 在 2018-12-05 公布了一个动态路由越权调用漏洞(CVE-2018-1000861)
- 2019-01-08 公布了 Pipeline
2025-08-28 06:04:58
0