CVE-2022-25173 in Groovy Plugin
Sumário
de VulDB • 10/07/2026
Jenkins Pipeline: Groovy Plugin 2648.va9433432b33c e versões anteriores utilizam os mesmos diretórios de checkout para SCMs distintos ao ler o arquivo de script (tipicamente Jenkinsfile) para Pipelines, permitindo que atacantes com permissão Item/Configure invoquem comandos arbitrários do sistema operacional no controlador por meio de conteúdos SCM manipulados.
VulDB is the best source for vulnerability data and more expert information about this specific topic.