Дженкинс: Groovy: сценариям не разрешено использовать метод groovy.lang.GroovyObject getProperty java.lang.String

org.jenkinsci.plugins.scriptsecurity.sandbox.RejectedAccessException:

Скриптам не разрешено использовать метод groovy.lang.GroovyObject

получить свойство

java.lang.String (com.cccis.telematics.build.Templates.run_jgitflow_template)

на org.jenkinsci.plugins.scriptsecurity.sandbox.whitelists.StaticWhitelist.rejectMethod

(Статикбелый список.java:180)


jenkins jenkins-pipeline groovy jenkins-groovy
person Jeff Maass    schedule 03.08.2018    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Здесь произошло то, что свойство не существовало с тем именем, которое было названо в рассматриваемом объекте, поэтому Groovy начал самоанализ объекта в поисках его. Я полагаю, что самоанализ может привести к уязвимостям в системе безопасности.

воспроизводить:

class Foo
{
   String FOOSPRoperty
}

def a_method()
{
  Foo f = new Foo()
  f.foosPROPERTY.replace( "x", "y" )
}
person Jeff Maass    schedule 03.08.2018
comment
Не уверен, почему за это проголосовали, кажется, это абсолютно правильно. У меня была точно такая же проблема, но с setProperty из-за попытки установить свойство, которое я не объявил. После объявления ошибка исчезла. - person ken; 14.07.2020