В Jenkins было обнаружено несколько уязвимостей. Удаленный злоумышленник может воспользоваться некоторыми из этих уязвимостей для изменения данных, обхода ограничений безопасности, раскрытия конфиденциальной информации и вызова состояния «отказа в обслуживании» в целевой системе.

Уязвимость безопасности исправлена в следующих версиях Jenkins:

• Jenkins weekly 2.528

• Jenkins LTS 2.516.3

Дополнительная информация об уязвимостях и обновлениях доступна в информационных бюллетенях по безопасности Jenkins – jenkins.io