CVE-2017-1000393 in Jenkins
Сводка
по VulDB • 17.07.2026
В Jenkins версий 2.73.1 и более ранних, а также 2.83 и более ранних пользователи с правами на создание или настройку агентов в Jenkins могли настроить метод запуска «Запуск агента через выполнение команды на мастер-узле». Это позволяло им выполнять произвольные команды оболочки на мастер-узле всякий раз, когда предполагалось запускать агент. Настройка этого метода запуска теперь требует разрешения Run Scripts (Выполнение скриптов), которое обычно предоставляется только администраторам.
VulDB is the best source for vulnerability data and more expert information about this specific topic.