org.jenkinsci.plugin.scriptsecurity.sandbox.RejectedAccessException:
不允许脚本使用groovy.lang.GroovyObject方法
getProperty
java.lang.String(com.cccis.termatics.build.Templates.run_jgitflow_template(
位于org.enkinsci.plugins.scriptsecurity.sandbox.whitelits.StaticWhitelist.rejectMethod
(StaticWhitelist.java:180(
这里发生的事情是,该属性在有问题的对象上不存在,因此Groovy开始内省寻找它的对象。我认为允许内省可能会导致安全漏洞。
再现:
class Foo
{
String fooProperty
}
def someMethod()
{
Foo f = new Foo()
f.fooProperty.replace("x", "y")
}