Evasión de sandbox en varios plugins de Jenkins
Fecha de publicación
30/10/2018
Importancia
4 - Alta
Recursos Afectados
- Pipeline: Groovy Plugin
- Script Security Plugin
Descripción
Se ha publicado un aviso de seguridad que podría permitir a un atacante la evasión de mecanismos de protección proporcionados por la libreria Groovy Sandbox.
Solución
Actualizar los plugins a las siguientes versiones:
- Pipeline: Groovy Plugin 2.60
- Script Security Plugin 1.48
Detalle
Listado de referencias
Etiquetas