I projekt-, användar-, vy- och byggbeskrivningen låter Jenkins användare ange fritext som beskriver någonting. Den här konfigurationen avgör hur sådan fritext konverteras till HTML. Som standard behandlar Jenkins texten som HTML och använder den i befintligt skick (och detta är standard främst på grund av bakåtkompatibilitet.)

Även om detta är bekvämt och folk ofta använder det för att ladda <iframe>, <script> och så vidare för att kombinera data från andra källor, denna funktion gör det möjligt för fientliga användare att genomföra XSS-attacker . Om risken överväger fördelen kan man installera och använda ytterligare insticksprogram för formatering.