Ein entfernter, anonymer oder angemeldeter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um Sicherheitsfunktionen zu umgehen, einen „stored cross-site-scripting“-Angriff durchzuführen, Benutzerrechte zu erlangen und um Informationen offenzulegen.