dosya sızdırma

  1. Mikail

    Exploit Jenkins CVE-2024-23897 ile Dosya Sızdırma

    Arkadaşlar son zamanlarda Jenkins instance’larını tararken karşıma çıkan bi açık var, bayağı ilginç. CVE-2024-23897 ile authenticated olmadan bile bazı dosya yollarını okuyabiliyorsun. Özellikle eski versiyonlarda 2.441 öncesi bayağı rahat çalışıyor. Ben kendim bir iki test ortamında denedim...
Üst