CNVD-2022-16725

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins Pipeline Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1及更早版本存在沙箱绕过漏洞，该漏洞源于该插件使用相同的工作区目录来检出所有具有相同名称的Pipeline库，而不管使用的SCM和库配置的来源如何。攻击者可利用该漏洞在Jenkins控制器JVM上下文中通过精编的SCM内容执行任意代码。