不需認證即可存取 Jenkins
high Nessus Plugin ID 71215
語系:
概要
遠端 web 伺服器主控的一個工作排程/管理系統可在未經驗證的情況下提供存取。說明
遠端 Web 伺服器主機 Jenkins 是一套工作排程/管理系統,也是 Hudson 的嵌入式取代。透過允許未經驗證存取應用程式,任何人皆可設定 Jenkins 和工作並執行版本。此外,此指令碼會檢查未經驗證的「/scripts」存取,因為凡是可存取該指令碼主控台的使用者,皆可在遠端主機上執行任意 Groovy 指令碼。
解決方案
請參閱 Jenkins 安全性指南,瞭解限制 Jenkins 存取權的相關資訊。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 71215
檔案名稱: jenkins_accessible.nasl
版本: 1.6
類型: remote
系列: CGI abuses
已發布: 2013/12/4
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:cloudbees:jenkins
必要的 KB 項目: www/Jenkins