O plugin Jenkins Libvirt Slaves não realiza verificações de permissão em um método que implementa a validação de formulário. Isso permite que os usuários com acesso Geral/ Leitura ao Jenkins se conectem a um servidor SSH especificado pelo atacante usando IDs de credenciais especificadas pelo atacante obtidas por outro método, capturando credenciais armazenadas no Jenkins.