Jenkins未授权访问漏洞 *

starhei.zxy2024-08-05 10:17

漏洞复现

步骤一:使用以下fofa语法进行产品搜索....

复制代码 
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中...点击Manage Jenkins --> Scritp Console在执行以下命令...

漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
276695829214 分钟前
dy bd-ticket-guard-client-data bd-ticket-guard-ree-public-key 逆向
前端·javascript·python·abogus·bd-ticket·mstoken·ticket-guard
m0_7263658323 分钟前
哈希分分预测系统 + Python Worker + Web 仪表盘”小系统(PHP + MySQL)
前端·python·哈希算法
WX-bisheyuange26 分钟前
基于SpringBoot的交通管理在线服务系统
前端·javascript·vue.js·毕业设计
Coder_Boy_1 小时前
基于SpringAI的在线考试系统-考试系统DDD(领域驱动设计)实现步骤详解(2)
java·前端·数据库·人工智能·spring boot
GIS之路1 小时前
ArcGIS Pro 实现影像波段合成
前端·python·信息可视化
m0_748254661 小时前
CSS id 和 classid 和 class 选择器
前端·css
光算科技2 小时前
单页应用SEO可行性丨Angular项目的3个索引优化方案
前端·javascript·angular.js
ggaofeng2 小时前
实践NPM打包和使用
前端·npm·node.js
一只小bit2 小时前
Qt MainWindow:主窗口组件的介绍与正确使用
前端·c++·qt
Macbethad2 小时前
半导体EFEM设备TwinCAT程序设计方案
java·前端·网络
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)032025年大语言模型技术全景报告04Linux下V2Ray安装配置指南05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Claude Code Skills 实用使用手册08BongoCat - 跨平台键盘猫动画工具09Labelme从安装到标注:零基础完整指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南