Уязвимость сервера автоматизации Jenkins связана с некорректным определением символических ссылок перед доступом к файлу во время извлечения архивов .tar и .tar.gz. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, записывать произвольные файлы
Использование рекомендаций:
https://www.jenkins.io/security/advisory/2026-03-18/#SECURITY-3657
| Балл | 9 — высокая опасность |