Argitalpen data: 2019/01/09
Garrantzia: Handia
Kaltetutako baliabideak:
- Pipeline: Declarative Plugin, 1.3.4 eta lehenagoko bertsioak.
- Pipeline: Groovy Plugin, 2.61 eta lehenagoko bertsioak.
- Script Security Plugin, 1.49 bertsioa
eta lehenagokoak.
Azalpena:
devcore-ko Orange Tsai-k
sandbox-a saihestearen erako ahultasun baten berri eman du, Jenkins-en Pipeline
eta Script Security-ri eragiten diena.
Konponbidea:
Ondoko bertsioetara eguneratzea:
- Pipeline: Declarative Plugin, 1.3.4.1 bertsioa
- Pipeline: Groovy Plugin, 2.61.1 bertsioa
- Script Security Plugin, 1.50 bertsioa
Xehetasuna:
- Pipeline-k eta Script Security-k
duten sandbox-a saihestearen erako ahultasun bat baliatuz, Overall/Read
baimena lukeen erasotzaile batek, edo SCMn partekatutako Jenkinsfile edo
Pieline-ren liburutegi partekatuko edukia kontrolatzeko gai den batek,
sandbox-aren babesa saihets lezake eta kode arbitrarioa exekutatu
Jenkins-en maisuan.
Etiketak: Eguneraketa,
Ahultasuna