1.jenkins未授权访问

描述

jenkins不当配置可导致未授权访问管理控制台,可以通过脚本命令行执行系统命令。通过该漏洞,可以后台管理服务,通过脚本命令行功能执行系统命令,如反弹shell,wget写webshell文件。

加固建议

打开jenkins页面,点击左侧的系统管理—>Configure Global Security,进入权限配置界面,确保允许账户注册和任何用户可以做任何事两个选项没有同时勾选。若使用了安全矩阵,确保anonymous用户不能具有read之外的权限

最新文章

  1. 每天进步一点--c#基础巩固,事件、委托
  2. 【JS】Beginner8:Objects
  3. Maven 工程下 Spring MVC 站点配置 (二) Mybatis数据操作
  4. C#多线程编程简述
  5. VS2010+QT4.8.5 +FastReport教程
  6. 升级 phpStudy 中 MySQL 版本至 5.7.17
  7. hashlib 加密
  8. 责任链模式-Chain of Responsibility(Java实现), 例1
  9. Linux 默认日志类型
  10. Office Web addin 踩坑计:替换后台网站为MVC框架时遇到的问题
  11. 【Python全栈-后端开发】Django入门基础-2
  12. 关于easyUI异步获取数据格式问题
  13. Grafana+Zabbix使用配置
  14. Spring开发步骤
  15. [整理]Win下好用的Markdown工具
  16. Kubernetes学习之路(十三)之Pod控制器--DaemonSet
  17. 列名 'Discriminator' 无效 解决方案
  18. Seccon2017-pwn500-video_player
  19. “全栈2019”Java第七十二章:静态内部类访问外部类成员
  20. Consul在linux系统, 群集实战

热门文章

  1. Python 爬取 书籍
  2. php多域名跳转nginx
  3. [hdu7044]Fall with Fake Problem
  4. [noi34]palindrome
  5. 【2020五校联考NOIP #6】三格缩进
  6. Codeforces 1383F - Special Edges(状态压缩+最大流)
  7. Codeforces 306D - Polygon(随机化+乱搞)
  8. pcm-pcie 解析
  9. datamash 命令行下的快速计算工具
  10. 19. 删除链表的倒数第 N 个结点