Jenkins未授权访问漏洞

使用以下fofa语法进行产品搜索

port="8080" && app="JENKINS" && title=="Dashboard Jenkins"

在打开的URL中..点击 Manage Jenkins

在script console中执行以下操作

漏洞修复

1.升级版本。

2.添加认证,设置强密码复杂度及账号锁定

3.禁止把Jenkins直接暴露在公网,

相关推荐
wuqingshun3141598 小时前
什么是责任链模式,一般用在什么场景?
java·责任链模式
:-)9 小时前
算法-归并排序
java·开发语言·数据结构·算法·排序算法
wuqingshun3141599 小时前
说一下消息队列的模型有哪些?
java
fīɡЙtīиɡ ℡10 小时前
布隆过滤器
java
yaoxin52112311 小时前
462. Java 反射 - 获取声明类与封闭类
java·开发语言·python
007张三丰11 小时前
软件测试专栏(15/20):REST Assured接口自动化框架实战
运维·自动化·jenkins·接口自动化·rest·assured
wuqingshun31415913 小时前
MYSQL的乐观锁和悲观锁是什么?
java
唐青枫14 小时前
Java SLF4J 实战指南:从日志门面到 Logback、MDC 和链路追踪
java
jvmind_dev14 小时前
Java GC 实战指南(番外篇):被忽视的隐形杀手 —— Class Unloading 如何拖垮 GC
java·后端
An_s14 小时前
机器学习python之识别图中物品信息
java·linux·开发语言