Уязвимость сервера автоматизации Jenkins связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате передачи сериализованного объекта Java `SignedObject` в CLI Jenkins
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2022.html
Для Jenkins:
http://packetstormsecurity.com/files/159266/Jenkins-2.56-CLI-Deserialization-Code-Execution.html
| Балл | 10 — критическая опасность |