Jenkins Args4jの脆弱性「CVE-2024-23897」:ファイルの内容が流出するリスク
登録日 :
2024.04.08
掲載サイト :
トレンドマイクロ セキュリティブログ
オープンソースの開発自動化サーバとして著名な「Jenkins」が、ファイル読み取りの脆弱性「CVE-2024-23897」を抱えていることが判明しました。Jenkinsでは、スクリプトやシェルによって操作を行うためのコマンドラインインターフェース(CLI:Command-Line Interface)が提供されています。ユーザが本インターフェース経由でコマンドを送信すると、Jenkinsのコントロ...
関連記事
はてブのコメント(最新5件)
loading...