Уязвимость компонента RejectASTTransformsCustomizer.java плагина Jenkins Script Security связана с ошибками обработки аннотаций AST. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код
Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0739
| Балл | 6.5 — высокая опасность |