CVE-2021-21696 in Jenkins정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Jenkins 2.318 및 이전 버전, LTS 2.303.2 및 이전 버전은 FilePath API를 사용할 때 빌드 디렉토리 내 libs/ 디렉토리에 대한 에이전트 읽기/쓰기 접근을 제한하지 않아, 에이전트 프로세스를 제어하는 공격자가 신뢰할 수 있는 라이브러리의 코드를 수정된 변형으로 대체할 수 있습니다. 이로 인해 Jenkins 컨트롤러 프로세스 내에서 샌드박스 없는 코드 실행이 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

출처

Do you need the next level of professionalism?

Upgrade your account now!