PoC para explotar la vulnerabilidad CVE-2024-23897 en versiones 2.441 o anteriores de Jenkins, mediante la cual podremos leer archivos internos del sistema.
En primer lugar, comprobamos la versión de Jenkins para asegurarnos de que sea vulnerable:
A continuación, podremos utilizar el exploit:
python3 CVE-2024-23897.py 172.17.0.2 8080 /etc/passwd
Para practicar la explotación de la vulnerabilidad, hemos utilizado el laboratorio 'SecretJenkins' de la plataforma https://dockerlabs.es:
