wvverez/CVE-2024-23897

# 🧙🏻‍♂️CVE-2024-23897 PoC para CVE-2024-23897 Jenkins Lectura de archivos internos del sistema. El problema se produce en la interfaz de línea de comandos (CLI) de Jenkins debido a un problema con la forma en la que se procesan ciertos comandos - Jenkins utiliza una librería llamada args4j para analizar los argumentos de comandos CLI. - Por defecto está librería tiene una función que interpreta cualquier argumento que comience con @, leyendo el contenido de el archivo especificado y insertandolo en el comando - Algunas versiones afectadas pueden ser: ≤ 2.441 # 🐍Ejecución

  

  

 python3 exploit.py

    



# 🌟Instalación


  

    git clone https://github.com/wvverez/CVE-2024-23897.git

  


  

    chmod +x exploit.py

  


  

   python3 exploit.py

  

# 🤝 MEJORAS Y CONTRIBUCIONES

Este proyecto se encuentra en constante evolución, por lo que se aceptan propuestas de mejora y contribuciones de la comunidad. Si desea sugerir una mejora, reportar un problema o proponer nuevas funcionalidades, puede hacerlo abriendo un "issue" o "pullrequest"

Agredecemos su interés y colaboración para el mantenimiento y mejora continua de este repo

# 🔐 CONTACTO

[![Telegram](https://img.shields.io/badge/-Telegram-2CA5E0?style=for-the-badge&logo=telegram&logoColor=white)](https://t.me/wvverez)

[![Twitter](https://img.shields.io/badge/-Twitter-1DA1F2?style=for-the-badge&logo=twitter&logoColor=white)](https://twitter.com/wvverez)