Jenkins存在文件读取漏洞(CVE-2024-23897)，允许未经授权访问文件。漏洞由Jenkins使用的args4j库引起，当参数以“@”开头时，自动将文件内容作为参数读取。攻击者可以通过操纵命令行参数并使用“help”和“who-am-i”命令来读取文件内容。然而，该漏洞存在一些限制，例如需要启用“Anonymous User Read”选项并且服务器的字符集需要与读取二进制文件兼容。