CVE-2022-25173 in Groovy Plugin
الملخص
بحسب VulDB • 10/07/2026
Jenkins Pipeline: Groovy Plugin 2648.va9433432b33c والإصدارات الأقدم تستخدم نفس أدلة الفحص (checkout directories) لـ SCMs مختلفة عند قراءة ملف السكربت (عادةً Jenkinsfile) للخطوط البرمجية، مما يسمح للمهاجمين الذين يمتلكون صلاحية Item/Configure باستدعاء أوامر نظام تشغيل تعسفية على وحدة التحكم من خلال محتويات SCM مُعدّة بشكل متلاعب.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.