Os usuários com a permissão Overall/RunScripts (geralmente administradores) poderiam usar o console de script Jenkins para criar um cookie 'Lembrar-me' que nunca expiraria. Isso permitiu que atacantes acessassem uma instância do Jenkins enquanto o usuário correspondente na região de segurança configurada existia, por exemplo, para manter o acesso após outro ataque bem-sucedido.