CVE-2022-43402 in Communications Cloud Native Core Automated Test Suite情報

要約

〜によって MITRE • 2022年10月19日

A sandbox bypass vulnerability involving various casts performed implicitly by the Groovy language runtime in Jenkins Pipeline: Groovy Plugin 2802.v5ea_628154b_c2 and earlier allows attackers with permission to define and run sandboxed scripts, including Pipelines, to bypass the sandbox protection and execute arbitrary code in the context of the Jenkins controller JVM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年10月18日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.01160

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!