タイトル通りです。どうやらXSS脆弱性が見つかったようで、その対策とのこと。
https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-12-09
セキュリティが強化されるのは良いことですが、この変更によってかなり困った弊害が出ています。
具体的には次の通り。
何事?と思ってデバッグコンソールを見てみたところ、Content-Security-Policyのエラーが出ていました。 ググッてみたところ、このWikiがヒット。
https://wiki.jenkins-ci.org/display/JENKINS/Configuring+Content+Security+Policy
対応方法
上記Wikiにある通り、Jenkinsの起動オプションで以下のように指定すればOK。
-Dhudson.model.DirectoryBrowserSupport.CSP="default-src 'none'; image-src 'self'; style-src 'self' 'unsafe-inline'; child-src 'self'; frame-src 'self';"