CNVD-2021-13672

Jenkins是一个用Java编写的开源持续集成工具，主要用于持续、自动的构建/测试软件项目、监控外部任务的运行。 Jenkins 2.275、LTS 2.263.2存在TOCTOU竞争条件漏洞。攻击者可通过工作区和已归档工件浏览器利用该漏洞读取任意文件。