Jenkins - SECURITY-200 / CVE-2015-5323 PoC

API tokens of other users available to admins

SECURITY-200 / CVE-2015-5323

API tokens of other users were exposed to admins by default. On instances that don’t implicitly grant RunScripts permission to admins, this allowed admins to run scripts with another user’s credentials.

受影响的版本

所有Jenkins主线版本，包括1.637及以下
所有Jenkins LTS版本，包括1.625.1及以下

PoC

在Jenkins 1.6.37上测试

从脚本控制台运行以下Groovy代码获取其他用户的令牌：

1
2
3


// 运行一些Groovy代码来获取其他用户的令牌
// 错误令牌
// 正确令牌

标签 devops, jenkins, Pentesting

Jenkins安全漏洞CVE-2015-5323：管理员可获取其他用户API令牌的技术分析

本文详细分析了Jenkins中的安全漏洞CVE-2015-5323，该漏洞允许管理员默认访问其他用户的API令牌，并在特定配置下以其他用户凭据执行脚本，影响版本包括1.637及以下主线版本和1.625.1及以下LTS版本。

Jenkins - SECURITY-200 / CVE-2015-5323 PoC