Jenkins Nested View插件XXE漏洞(CVE-2021-21680)分析 31 Dec, 2021 行业新闻 0x01 前言 逆推这个漏洞本身不难,主要记录下思路。 先看下漏洞描述: 该插件 1.20 及更早版本未配置其 XML 转换器以防止 XML 外部实体 (XXE) 攻击。这使攻击者能够配置视... Read More
