CVE-2022-25173 in Groovy Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Jenkins Pipeline: Groovy Plugin 2648.va9433432b33c والإصدارات الأقدم تستخدم نفس أدلة الفحص (checkout directories) لـ SCMs مختلفة عند قراءة ملف السكربت (عادةً Jenkinsfile) للخطوط البرمجية، مما يسمح للمهاجمين الذين يمتلكون صلاحية Item/Configure باستدعاء أوامر نظام تشغيل تعسفية على وحدة التحكم من خلال محتويات SCM مُعدّة بشكل متلاعب.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

15/02/2022

إفشاء

15/02/2022

الاعتدال

تمت الموافقة

إدخال

VDB-193157

EPSS

0.01444

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!