Уязвимость компонентов GroovySandbox.java (src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java) и SecureGroovyScript.java (src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java) плагина Jenkins Script Security связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код
Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0739
| Балл | 6.5 — критическая опасность |