Jenkins未授权访问漏洞 *

21 阅读 0 评论 0 点赞

漏洞复现

步骤一：使用以下fofa语法进行产品搜索....

port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二：在打开的URL中...点击Manage Jenkins --> Scritp Console在执行以下命令...

漏洞修复

升级版本。
添加认证，设置强密码复杂度及账号锁定。
禁止把Jenkins直接暴露在公网。

本站资源均来自互联网，仅供研究学习，禁止违法使用和商用，产生法律纠纷本站概不负责！如果侵犯了您的权益请与我们联系！

转载请注明出处：免费源码网-免费的源码资源网站 » Jenkins未授权访问漏洞 *

点赞(0) 打赏

本文分类：文章资讯
本文标签：Jenkins未授权访问漏洞 *
浏览次数：21 次浏览
本文链接：https://freeymw.com/article/20763.html

上一篇 > C++20中的模块
下一篇 > 【Spark高级应用】使用Spark进行高级数据处理与分析

评论列表共有 0 条评论

暂无评论

发表评论取消回复

微信公众账号

微信扫一扫加关注

发表
评论返回
顶部