CVE-2024-23897源码分析与漏洞复现(Jenkins 任意文件读取)漏洞编号:CVE-2024-23897 CVSS 评分:9.8 影响版本:修复版本:≥ 2.442(主分支) / ≥ 2.426.3(LTS) 漏洞类型:未授权任意文件读取(Arbitrary File Read) 根本原因:Jenkins CLI 使用 args4j 库解析命令参数时,默认启用 @ 文件路径扩展功能(expandAtFiles),攻击者可利用该特性读取服务器任意文件(如 /etc/passwd、加密密钥等),结合其他漏洞链可能导致 远程代码执行(RCE)。