Уязвимость функции в stapler/core/src/main/java/org/kohsuke/stapler/MetaClass.java компонента Stapler сервера автоматизации Jenkins связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Для сервера автоматизации Jenkins:
https://jenkins.io/security/advisory/2018-12-05/#SECURITY-595
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHBA-2019:0024
| Балл | 10 — критическая опасность |