Sandbox-a saihestea Jenkins-en Pipeline-n Script Security-n

Argitalpen data: 2019/01/09

Garrantzia: Handia

Kaltetutako baliabideak:

  • Pipeline: Declarative Plugin, 1.3.4 eta lehenagoko bertsioak.
  • Pipeline: Groovy Plugin, 2.61 eta lehenagoko bertsioak.
  • Script Security Plugin, 1.49 bertsioa eta lehenagokoak.

Azalpena:

devcore-ko Orange Tsai-k sandbox-a saihestearen erako ahultasun baten berri eman du, Jenkins-en Pipeline eta Script Security-ri eragiten diena.

Konponbidea:

Ondoko bertsioetara eguneratzea:

  • Pipeline: Declarative Plugin, 1.3.4.1 bertsioa
  • Pipeline: Groovy Plugin, 2.61.1 bertsioa
  • Script Security Plugin, 1.50 bertsioa

Xehetasuna:

  • Pipeline-k eta Script Security-k duten sandbox-a saihestearen erako ahultasun bat baliatuz, Overall/Read baimena lukeen erasotzaile batek, edo SCMn partekatutako Jenkinsfile edo Pieline-ren liburutegi partekatuko edukia kontrolatzeko gai den batek, sandbox-aren babesa saihets lezake eta kode arbitrarioa exekutatu Jenkins-en maisuan.
Etiketak: Eguneraketa, Ahultasuna