Недавно выявленная уязвимость позволяет считывать произвольные данные из Jenkins, а вместе с другим «багом» - запускать произвольный код. Но это требует соблюдения некоторых условий. Подробнее на CNews.ru