CVE-2022-25173 in Groovy Plugin情報

要約

〜によって MITRE • 2022年02月15日

Jenkins Pipeline: Groovy Plugin 2648.va9433432b33c and earlier uses the same checkout directories for distinct SCMs when reading the script file (typically Jenkinsfile) for Pipelines, allowing attackers with Item/Configure permission to invoke arbitrary OS commands on the controller through crafted SCM contents.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年02月15日

モデレーション

承諾済み

エントリ

VDB-193157

EPSS

0.01444

アクティビティ

非常低い

セクター

Telecommunication

ソース

Want to know what is going to be exploited?

We predict KEV entries!