Die Schwachstelle betrifft die Open-Source-Automatisierungssoftware Jenkins, genauer den WebSocket-Endpunkt für die Befehlszeilenschnittstelle (CLI). Jenkins prüft bei Anfragen an diesen Endpunkt, ob sie von einer zulässigen Herkunft (Origin) stammen. Für diese Prüfung berechnet Jenkins die erwartete Herkunft jedoch aus den vom Client gelieferten HTTP-Kopfzeilen für den Hostnamen. Da diese Werte von der Gegenseite kontrolliert werden, lässt sich die Herkunftsprüfung umgehen. Ein Angreifer kann dies über einen sogenannten DNS-Rebinding-Angriff ausnutzen: Bringt er das Opfer dazu, eine von ihm kontrollierte Webseite zu öffnen, kann er den Namensauflösungsmechanismus so manipulieren, dass Anfragen scheinbar von einer erlaubten Herkunft kommen. Auf diese Weise kann der Angreifer aus dem Browser des Opfers heraus die eigentlich geschützte CLI-Schnittstelle ansprechen und die normalerweise greifende Herkunftsprüfung aushebeln.