VULHUB ™

CloudBees Script Security Plugin是美国CloudBees公司的Jenkins（基于Java开发的持续集成工具）中的一个用于检测脚本安全性的插件。 CloudBees Script Security Plugin 1.47及之前版本中的groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java文件存在安全漏洞。攻击者可利用该漏洞在Jenkins master JVM上执行任意代码。

CloudBees Script Security Plugin是美国CloudBees公司的Jenkins（基于Java开发的持续集成工具）中的一个用于检测脚本安全性的插件。 CloudBees Script Security Plugin 1.47及之前版本中的groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java文件存在安全漏洞。攻击者可利用该漏洞在Jenkins master JVM上执行任意代码。