Уязвимость реализации интерфейса FilePath API сервера автоматизации Jenkins связана с неограниченным доступом к каталогу libs/. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Использование рекомендаций:
Для Jenkins:
https://www.jenkins.io/security/advisory/2021-11-04/#SECURITY-2423
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-21696
| Балл | 7.5 — критическая опасность |