Jenkins功能未授權訪問導致的遠程命令執行漏洞

Jenkins功能未授權訪問導致的遠程命令執行漏洞 一、漏洞介紹 Jenkins管理登陸之後,後臺」系統管理」功能,有個」腳本命令行的」功能,它的作用是執行用於管理或故障探測或診斷的任意腳本命令,利用該功能,可以執行系統命令,該功能實際上Jenkins正常的功能,由於很多管理賬號使用了弱口令,或者管理後臺存在未授權訪問,導致該功能會對Jenkins系統服務器產生比較嚴重的影響和危害。 二、漏洞危害
相關文章
相關標籤/搜索