2019年8月5日
Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353)
摘要: Jenkins Java 反序列化远程执行代码漏洞(CVE-2017-1000353) 一、漏洞描述 该漏洞存在于使用HTTP协议的双向通信通道的具体实现代码中,jenkins利用此通道来接收命令,恶意攻击者可以构造恶意攻击参数远程执行命令,从而获取系统权限,造成数据泄露。 二、漏洞影响版本 所有j 阅读全文
posted @ 2019-08-05 13:47 雨中落叶 阅读(2824) 评论(2) 推荐(0) 编辑