Уязвимость сервера автоматизации Jenkins связана с отсутствием защиты от межсайтовой подмены запросов (CSRF). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные действия на уязвимом устройстве при помощи специально сформированной веб-страницы
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2020-03-25/#SECURITY-1774
| Балл | 10 — критическая опасность |