Уязвимость компонентов pom.xml и CpsGroovyShell.java (src/main/java/org/jenkinsci/plugins/workflow/cps/CpsGroovyShell.java) плагина Jenkins Pipeline связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код
Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0739
| Балл | 6.5 — критическая опасность |