Google · Jib-Core · CVE-2022-25914
**Nome do software vulnerável e versões afetadas**
com.google.cloud.tools:jib-core versões anteriores à 0.22.0
**Descrição**
A vulnerabilidade permite a execução remota de código (RCE) por meio da função `isDockerInstalled`, devido à tentativa de executar dados de entrada.
**Recomendações**
Para versões anteriores à 0.22.0, atualize para a versão 0.22.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a função `isDockerInstalled` até que um patch esteja disponível.