Script Security
Уязвимости
33
Эксплуатируемые
1
Макс. CVSS
9.9
Макс. EPSS
0.98428
Распределение по критичности
Критический
4
Высокий
20
Средний
9
Низкий
0
Затронутые диапазоны версий
< 1172.v35f6a_0b_8207e< 1190.v65867a_a_47126< 1229.v4880b_b_e905a_6< 1362.1364.v4cf2dc5d8776≤ 1.36≤ 1.47≤ 1.49≤ 1.50≤ 1.52≤ 1.53≤ 1.55≤ 1.61≤ 1.62≤ 1.64≤ 1.67≤ 1.69≤ 1.70≤ 1.72≤ 1.74≤ 1183.v774b_0b_0a_a_451≤ 1335.vf07d9ce377a_e≤ 1399.ve6a_66547f6e1
Также сопоставлено как (исходные строки): script_security
Топ уязвимостей
CVE-2022-43404Уязвимость обхода песочницы, связанная со специально созданными телами конструкторов и вызовами сгенерированных песочницей синтетических конструкторов в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43403Уязвимость обхода песочницы, связанная с приведением значения, подобного массиву, к типу массива в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2022-43401Уязвимость обхода песочницы, связанная с различными приведениями типов, выполняемыми неявно средой выполнения языка Groovy в Jenkins Script Security Plugin 1183.v774b_0b_0a_a_451 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2020-2279Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.74 и более ранних версиях позволяет злоумышленникам с разрешением определять скрипты в песочнице предоставлять специально созданные возвращаемые значения или содержимое привязки скрипта, что может привести к произвольному выполнению кода на JVM контроллера Jenkins.
CVE-2024-34145Уязвимость обхода песочницы, связанная с песочно-определенными классами, которые затеняют определенные классы, не определенные в песочнице, в Jenkins Script Security Plugin 1335.vf07d9ce377a_e и более ранних, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая Pipelines, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2024-34144Уязвимость обхода песочницы, связанная с подготовленными телами конструкторов в Jenkins Script Security Plugin 1335.vf07d9ce377a_e и более ранних, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая Pipelines, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2023-24422Уязвимость обхода песочницы, связанная с конструкторами карт в Jenkins Script Security Plugin 1228.vd93135a_2fb_25 и более ранних версиях, позволяет злоумышленникам с разрешением определять и запускать скрипты в песочнице, включая конвейеры, обходить защиту песочницы и выполнять произвольный код в контексте JVM контроллера Jenkins.
CVE-2020-2135Защиту песочницы в Jenkins Script Security Plugin 1.70 и более ранних версий можно было обойти с помощью специально созданных вызовов методов для объектов, реализующих GroovyInterceptable.
CVE-2020-2134Защиту песочницы в Jenkins Script Security Plugin 1.70 и более ранних версий можно было обойти с помощью специально созданных вызовов конструктора и специально созданных тел конструктора.
CVE-2020-2110Защиту песочницы в Jenkins Script Security Plugin 1.69 и более ранних версиях можно было обойти на этапе компиляции скрипта, применив AST-преобразующие аннотации к импортам или используя их внутри других аннотаций.
CVE-2019-16538Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.67 и более ранних версиях, связанная с обработкой выражений параметров по умолчанию в замыканиях, позволяла злоумышленникам выполнять произвольный код в скриптах песочницы.
CVE-2019-10431Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.64 и более ранних версиях, связанная с обработкой выражений параметров по умолчанию в конструкторах, позволяла злоумышленникам выполнять произвольный код в скриптах, находящихся в песочнице.
CVE-2019-10356Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.61 и более ранних версиях, связанная с обработкой выражений указателя метода, позволяла злоумышленникам выполнять произвольный код в скриптах, работающих в песочнице.
CVE-2019-10355Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.61 и более ранних версиях, связанная с обработкой приведения типов, позволяла злоумышленникам выполнять произвольный код в скриптах, работающих в песочнице.
CVE-2019-1003040Уязвимость обхода песочницы в Jenkins Script Security Plugin 1.55 и более ранних версиях позволяет злоумышленникам вызывать произвольные конструкторы в скриптах, выполняемых в песочнице.
CVE-2019-1003029Уязвимость обхода песочницы существует в плагине безопасности скриптов Jenkins 1.53 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java, src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java, которая позволяет нападающим с разрешением Overall/Read выполнять произвольный код на главном JVM Jenkins.
CVE-2019-1003024В Jenkins Script Security Plugin 1.52 и более ранних версиях в RejectASTTransformsCustomizer.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Overall/Read предоставлять Groovy-скрипт в HTTP-endpoint, что может привести к выполнению произвольного кода на Jenkins master JVM.
CVE-2019-1003005В Jenkins Script Security Plugin 1.50 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/SecureGroovyScript.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Overall/Read предоставлять Groovy-скрипт в HTTP-endpoint, что может привести к выполнению произвольного кода на Jenkins master JVM.
CVE-2019-1003000В Script Security Plugin 1.49 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам, имеющим возможность предоставлять скрипты в песочнице, выполнять произвольный код на Jenkins master JVM.
CVE-2018-1000865Уязвимость обхода песочницы существует в Script Security Plugin 1.47 и более ранних версиях в groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java, что позволяет злоумышленникам с разрешением Job/Configure выполнять произвольный код на Jenkins master JVM, если установлены плагины, использующие песочницу Groovy.
CVE-2017-1000107Плагин Script Security не применял ограничения песочницы к вызовам конструкторов через список позиционных аргументов, вызовам суперконструкторов, ссылкам на методы и выражениям приведения типов. Это можно было использовать для вызова произвольных конструкторов и методов, обходя защиту песочницы.
CVE-2017-1000095Список разрешенных по умолчанию включал следующие небезопасные записи: DefaultGroovyMethods.putAt(Object, String, Object); DefaultGroovyMethods.getAt(Object, String). Они позволили обойти многие ограничения доступа, реализованные в песочнице сценариев, используя, например, currentBuild['rawBuild'] вместо currentBuild.rawBuild. Кроме того, следующие записи позволяли получить доступ к частным данным, которые в противном случае были бы недоступны из-за безопасности сценариев: groovy.json.JsonOutput.toJson(Closure); groovy.json.JsonOutput.toJson(Object).
CVE-2022-45379Jenkins Script Security Plugin 1189.vb_a_b_7c8fd5fde и более ранние версии хранят подтверждения всего скрипта в виде хеша SHA-1 скрипта, что делает его уязвимым для коллизионных атак.
CVE-2016-3102Плагин Script Security до 1.18.1 в Jenkins может позволить удаленным злоумышленникам обходить механизм защиты Groovy sandbox через плагин, который выполняет (1) прямой доступ к полям или (2) операции получения/установки массива.
CVE-2017-1000505В плагине Jenkins Script Security версии 1.36 и более ранних версий пользователи, имеющие возможность настраивать скрипты Groovy в песочнице, могли использовать функцию приведения типов в Groovy для создания новых объектов `File` из строк. Это позволяло читать произвольные файлы в основной файловой системе Jenkins. Такое приведение типов теперь подлежит защите песочницы и считается вызовом конструктора `new File(String)` для целей утверждения скрипта в процессе.