不提供凭据即可访问 Jenkins

high Nessus 插件 ID 71215

语言：

简介

远程 Web 服务器托管可以在不经过认证的情况下访问的作业排定/管理系统。

描述

远程 Web 服务器运行 Jenkins，这是一套作业排定/管理系统，也是 Hudson 的嵌入式替代品。通过允许在未经认证的情况下访问应用程序，任何人都可以配置 Jenkins 和作业及执行构建。

此外，此脚本还检查对“/scripts”未经认证的访问，因为具有脚本控制台访问权限的任何人都可以在远程主机上运行任意 Groovy 脚本。

解决方案

请参阅 Jenkins 安全指南以获取有关限制对 Jenkins 的访问的信息。

另见

https://wiki.jenkins.io/display/JENKINS/Securing+Jenkins

插件详情

严重性: High

ID: 71215

文件名: jenkins_accessible.nasl

版本: 1.8

类型: remote

系列: CGI abuses

发布时间: 2013/12/4

最近更新时间: 2025/5/14

配置: 启用全面检查 (optional)

支持的传感器: Nessus

Enable CGI Scanning: true

漏洞信息

CPE: cpe:/a:cloudbees:jenkins

必需的 KB 项: www/Jenkins