漏洞细节可以参看安全客的文章:https://bbs.ichunqiu.com/thread-22507-1-1.html
Jenkins-CLI 反序列化代码执行(CVE-2017-1000353),巡风现已支持检测,漏洞检测插件来自社区成员 Dee-Ng。经过验证后我们稍作了修改,已经进行了推送。隔离了外网环境的同学可以手动更新下插件检测。
<ignore_js_op>https://github.com/phith0n/vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
虽然都是个人项目,但是都会长期、及时的做更新,也欢迎一起维护。