Kerentanan ini berdampak pada Jenkins yang berasal dari adanya kekurangan validasi input yang memungkinkan penyerang menjalankan kode secara remote dan membaca file yang tersimpan pada server Jenkins. Pada versi terdampak, kerentanan ini diakibatkan karena belum dinonaktifkannya fitur parser perintah CLI yang menggantikan karakter ‘@’ yang diikuti argumen url dari file yang diunggah. Hal ini memungkinkan penyerang dapat memperoleh akses secara tidak sah, melakukan pencurian atau modifikasi pada data yang tersimpan di server Jenkins.
UNDUH IMBAUAN KEAMANAN CVE-2024-23897