org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException:
Скриптам не разрешено использовать метод groovy.lang.GroovyObject
получить свойство
java.lang.String (com.cccis.telematics.build.Templates.run_jgitflow_template)
на org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod
(Статикбелый список.java:180)
Дженкинс: Groovy: сценариям не разрешено использовать метод groovy.lang.GroovyObject getProperty java.lang.String
Ответы (1)
Здесь произошло то, что свойство не существовало с тем именем, которое было названо в рассматриваемом объекте, поэтому Groovy начал самоанализ объекта в поисках его. Я полагаю, что самоанализ может привести к уязвимостям в системе безопасности.
воспроизводить:
class Foo
{
String FOOSPRoperty
}
def a_method()
{
Foo f = new Foo()
f.foosPROPERTY.replace( "x", "y" )
}
person
Jeff Maass
schedule
03.08.2018
Не уверен, почему за это проголосовали, кажется, это абсолютно правильно. У меня была точно такая же проблема, но с
setProperty
из-за попытки установить свойство, которое я не объявил. После объявления ошибка исчезла.
- person ken; 14.07.2020