Skip to content
/ CVE-2024-23897 Public

Poc para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 y anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema sin estar autenticados

2 stars 2 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Maalfer/CVE-2024-23897

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

4 Commits

CVE-2024-23897.py

CVE-2024-23897.py

 
 

README.md

README.md

 
 

Repository files navigation

PoC para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 o anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema.

En primer lugar, comprobamos la versión de Jenkins para asegurarnos de que sea vulnerable:

image

A continuación, podremos utilizar el exploit:

python3 CVE-2024-23897.py 172.17.0.2 8080 /etc/passwd

image

Para practicar la explotación de la vulnerabilidad, hemos utilizado el laboratorio 'SecretJenkins' de la plataforma https://dockerlabs.es:

image

About

Poc para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 y anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema sin estar autenticados

Resources

Readme
Activity

Stars

2 stars

Watchers

1 watching

Forks

2 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages