Skip to content
/ CVE-2024-23897 Public

Poc para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 y anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema sin estar autenticados

7 stars 3 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Maalfer/CVE-2024-23897

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits
CVE-2024-23897.py
CVE-2024-23897.py
 
 
README.md
README.md
 
 

Repository files navigation

PoC para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 o anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema.

En primer lugar, comprobamos la versión de Jenkins para asegurarnos de que sea vulnerable:

image

A continuación, podremos utilizar el exploit:

python3 CVE-2024-23897.py 172.17.0.2 8080 /etc/passwd

image

Para practicar la explotación de la vulnerabilidad, hemos utilizado el laboratorio 'SecretJenkins' de la plataforma https://dockerlabs.es:

image

About

Poc para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 y anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema sin estar autenticados

Resources

Readme
Activity

Stars

7 stars

Watchers

2 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages