Jenkins未授权访问漏洞 *

漏洞复现

步骤一:使用以下fofa语法进行产品搜索....

复制代码
port="8080" && app="JENKINS" && title=="Dashboard [Jenkins]"

步骤二:在打开的URL中...点击Manage Jenkins --> Scritp Console在执行以下命令...

漏洞修复

  1. 升级版本。
  2. 添加认证,设置强密码复杂度及账号锁定。
  3. 禁止把Jenkins直接暴露在公网。
相关推荐
菜鸟‍26 分钟前
【前端学习】仿Deepseek官网AI聊天网站React
前端·学习·react.js
小光学长1 小时前
基于Vue的保护动物信息管理系统r7zl6b88 (程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
前端·数据库·vue.js
huangql5201 小时前
截图功能技术详解:从原理到实现的完整指南
前端·html5
长空任鸟飞_阿康1 小时前
Node.js 核心模块详解:fs 模块原理与应用
前端·人工智能·ai·node.js
这儿有一堆花2 小时前
网站链接重定向原理
前端
cecyci2 小时前
如何实现AI聊天机器人的打字机效果?
前端·javascript
IT_陈寒2 小时前
Vite 5个隐藏技巧让你的项目构建速度提升50%,第3个太香了!
前端·人工智能·后端
詩句☾⋆᭄南笙2 小时前
HTML的盒子模型
前端·html·盒子模型
落言2 小时前
AI 时代的工程师:懂,却非懂的时代
前端·程序员·架构
一枚攻城狮2 小时前
前端知识点大汇总
前端