O Groovy Plugin possui um endpoint HTTP de validação de formulário usado para validar um script Groovy enviado pelo usuário por meio da compilação, que não estava sujeita à proteção do sandbox. Isso permitia que atacantes com acesso Overall/Read executassem código arbitrário no mestre Jenkins aplicando anotações de transformação AST como @Grab nos elementos do código-fonte. O terminal HTTP afetado agora aplica uma configuração segura do compilador Groovy, evitando o uso de anotações de transformação AST inseguras.