Уязвимость встроенного интерфейса командной строки (CLI) сервера автоматизации Jenkins связана с зависимостью критичных действий от обратного DNS-решения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать CSWSH-атаку (Cross-Site WebSocket Hijacking)
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3674
| Балл | 7.6 — высокая опасность |