CVE-2022-25182 in Shared Groovy Libraries Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Eine Schwachstelle zur Umgehung der Sandbox im Plugin "Jenkins Pipeline: Shared Groovy Libraries" (Versionen 552.vd9cc05b8a2e1 und älter) ermöglicht es Angreifern mit Item/Configure-Berechtigung, beliebigen Code auf der Jenkins-Controller-JVM auszuführen, indem speziell angefertigte Bibliotheksnamen verwendet werden, sofern eine globale Pipeline-Bibliothek bereits konfiguriert ist.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.02.2022

Veröffentlichung

15.02.2022

Moderieren

akzeptiert

Eintrag

VDB-193139

CPE

bereit

EPSS

0.01601

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!