CVE-2022-25174 in Shared Groovy Libraries Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Jenkins Pipeline: Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1 및 이전 버전은 Pipeline 라이브러리에 대해 서로 다른 SCM에 대해 동일한 체크아웃 디렉토리를 사용하므로, Item/Configure 권한이 있는 공격자가 조작된 SCM 콘텐츠를 통해 컨트롤러에서 임의의 OS 명령을 실행할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!