CVE-2022-25181

Jenkins Pipeline: Plugin Shared Groovy Libraries, versões 552.vd9cc05b8a2e1 e anteriores

Uma falha de contorno da sandbox permite que invasores com permissão Item/Configure executem código arbitrário no contexto da JVM do controlador Jenkins por meio de conteúdos SCM manipulados, caso já exista uma biblioteca global do Pipeline. Isso é possível porque o plugin utiliza o mesmo diretório de espaço de trabalho para todos os checkouts de bibliotecas do Pipeline com o mesmo nome, independentemente do SCM utilizado e da origem da configuração da biblioteca.

Para o plugin Jenkins Pipeline: Shared Groovy Libraries nas versões 552.vd9cc05b8a2e1 e anteriores, considere atualizar para uma versão que utilize diretórios de checkout distintos por SCM para bibliotecas de Pipeline, como a versão 561.va ce0de3c2d69 ou posterior, a fim de impedir que invasores executem código arbitrário no contexto da JVM do controlador Jenkins. Como solução alternativa temporária, restrinja o acesso à funcionalidade do plugin para usuários com permissão Item/Configure para minimizar o risco de exploração.