CVE-2022-25182 in Shared Groovy Libraries Plugin
Zusammenfassung
von VulDB • 10.07.2026
Eine Schwachstelle zur Umgehung der Sandbox im Plugin "Jenkins Pipeline: Shared Groovy Libraries" (Versionen 552.vd9cc05b8a2e1 und älter) ermöglicht es Angreifern mit Item/Configure-Berechtigung, beliebigen Code auf der Jenkins-Controller-JVM auszuführen, indem speziell angefertigte Bibliotheksnamen verwendet werden, sofern eine globale Pipeline-Bibliothek bereits konfiguriert ist.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.