不需認證即可存取 Jenkins

high Nessus Plugin ID 71215

語言:

概要

遠端 web 伺服器主控的一個工作排程/管理系統可在未經驗證的情況下提供存取。

說明

遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統，也是 Hudson 的嵌入式取代。透過允許未經驗證存取應用程式，任何人皆可設定 Jenkins 和工作並執行版本。

此外，此指令碼會檢查未經驗證的「/scripts」存取，因為凡是可存取該指令碼主控台的使用者，皆可在遠端主機上執行任意 Groovy 指令碼。

解決方案

請參閱 Jenkins 安全性指南，瞭解限制 Jenkins 存取權的相關資訊。

另請參閱

https://wiki.jenkins.io/display/JENKINS/Securing+Jenkins

Plugin 詳細資訊

嚴重性: High

ID: 71215

檔案名稱: jenkins_accessible.nasl

版本: 1.8

類型: remote

系列: CGI abuses

已發布: 2013/12/4

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:cloudbees:jenkins

必要的 KB 項目: www/Jenkins