严重 Jenkins <= 2.153/LTS 2.138.3 Stapler Web Framework MetaClass.java URL 代码执行漏洞

CVE编号

CVE-2018-1000861

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2018-12-11

漏洞描述

Jenkins 2.153和更早版本，LTS 2.138.3和更早版本使用的Stapler Web框架中的stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java中存在一个代码执行漏洞，攻击者可以使用该方法调用某些方法通过访问并非旨在通过这种方式调用的特制URL来访问Java对象。

解决建议

升级至安全版本。

参考链接
http://packetstormsecurity.com/files/166778/Jenkins-Remote-Code-Execution.html
http://www.securityfocus.com/bid/106176
https://access.redhat.com/errata/RHBA-2019:0024
https://jenkins.io/security/advisory/2018-12-05/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	jenkins	jenkins	*		Up to (including) 2.138.3
	运行在以下环境
	应用	jenkins	jenkins	*		Up to (including) 2.153
	运行在以下环境
	应用	redhat	openshift_container_platform	3.11	-

阿里云评分 9.1

• 攻击路径 远程
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 POC 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 传输被破坏
• 服务器危害 服务器失陷
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-502	可信数据的反序列化

Exp相关链接

• https://github.com//1NTheKut/CVE-2019-1003000_RCE-DETECTION
• https://github.com/1NTheKut/CVE-2019-1003000_RCE-DETECTION
• https://github.com/vulhub/vulhub/tree/master/jenkins/CVE-2018-1000861
• https://github.com/xDro1d/CVE-2018-1000861
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/multi/http/jenkins_metaprogramming.rb

- avd.aliyun.com