Уязвимость компонентов AbstractDslScriptLoader.groovy (core/src/main/groovy/javaposse/jobdsl/dsl/AbstractDslScriptLoader.groovy), JobDslWhitelist.groovy (job-dsl-plugin/build.gradle, job-dsl-plugin/src/main/groovy/javaposse/jobdsl/plugin/JobDslWhitelist.groovy), SandboxDslScriptLoader.groovy (job-dsl-plugin/src/main/groovy/javaposse/jobdsl/plugin/SandboxDslScriptLoader.groovy) плагина Jenkins Job DSL связана с ошибками обработки входных данных при выполнении синтаксического анализа кода. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код
Использование рекомендаций:
https://access.redhat.com/errata/RHSA-2019:0739
| Балл | 6.5 — критическая опасность |