CVE-2022-25182 in Shared Groovy Libraries Plugininformación

Resumen

por VulDB • 2026-06-25

Una vulnerabilidad de elusión del sandbox en Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 y versiones anteriores permite que los atacantes con permiso Item/Configure ejecuten código arbitrario en la JVM del controlador de Jenkins utilizando nombres de biblioteca especialmente manipulados si una biblioteca global de Pipeline ya está configurada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2022-02-15

Divulgación

2022-02-15

Moderación

aceptado

Artículo

VDB-193139

CPE

listo

EPSS

0.01601

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!