CVE-2021-21696 in Jenkins
요약
\~에 의해 VulDB • 2026. 05. 23.
Jenkins 2.318 및 이전 버전, LTS 2.303.2 및 이전 버전은 FilePath API를 사용할 때 빌드 디렉토리 내 libs/ 디렉토리에 대한 에이전트 읽기/쓰기 접근을 제한하지 않아, 에이전트 프로세스를 제어하는 공격자가 신뢰할 수 있는 라이브러리의 코드를 수정된 변형으로 대체할 수 있습니다. 이로 인해 Jenkins 컨트롤러 프로세스 내에서 샌드박스 없는 코드 실행이 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.