本周非常热门的漏洞，通过此漏洞，可以执行任意java代码，影响一系列流行的服务，如Jenkins，WebSphere，WebLogic。但是，外国人写的ysoserial代码有错误，命令无法正确执行。它由 改变。 话虽如此，提交漏洞始终证明漏洞存在漏洞。然后找到需要在ZoomEye上进行身份验证的Jenkins并测试效果： 环境依赖：
需要安装IPC:运行此PERL模块，安装命令为`cpan IPC: Run` 下载链接： http://tools.changesec.com/Jenkins-CommonCollections-Exploit/ （官方） https://github.com/CaledoniaProject/jenkins-cli-exploit （github） *作者：c0debreak