【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/12/10 2018/12/10 CVE-2018-1000861 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼーション 【ニュース】 ◆Jenkinsの脆弱性突くマルウェアが横行、プラグインにも多数の脆弱性…

【要点】 ◎Jenkins」の脆弱性を突いて仮想通貨Moneroを採掘しようとするマルウェアが拡散 【概要】 公開日 登録日 CVE番号 NVD CVSS v3 CWE 脆弱性 備考 2018/12/10 2018/12/10 CVE-2018-1000861 NVD 9.8(NVD) CWE-502 信頼できないデータのデシリアライゼー…

【PoC】 ◆Jenkins远程命令执行漏洞（CVE-2018-1000861）(vulhub, 2019/04/13) https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861 #!/usr/bin/python # coding: UTF-8 # author: Orange Tsai(@orange_8361) # import sys import reques…