CVE-2022-25182 in Shared Groovy Libraries Plugin
Resumen
por VulDB • 2026-06-25
Una vulnerabilidad de elusión del sandbox en Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 y versiones anteriores permite que los atacantes con permiso Item/Configure ejecuten código arbitrario en la JVM del controlador de Jenkins utilizando nombres de biblioteca especialmente manipulados si una biblioteca global de Pipeline ya está configurada.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.