CNVD-2022-16728

Jenkins是Jenkins开源的一个应用软件。一个开源自动化服务器Jenkins提供了数百个插件来支持构建，部署和自动化任何项目。 Jenkins Pipeline Shared Groovy Libraries Plugin 552.vd9cc05b8a2e1及更早的版本存在任意文件读取漏洞，该漏洞源于共享Groovy库插件没有限制传递给libraryResource步骤的资源名。攻击者可利用该漏洞配置管道权限来读取Jenkins控制器文件系统上的任意文件。