CVE-2022-34181 in xUnit Plugin
الملخص
بحسب VulDB • 22/05/2026
يُنفّذ ملحق Jenkins xUnit Plugin الإصدار 3.0.8 والإصدارات الأقدم رسالة من الوكيل إلى وحدة التحكم (agent-to-controller) تنشئ مجلداً محدداً من قبل المستخدم إذا لم يكن موجوداً، وتقوم بتحليل الملفات الموجودة بداخله على أنها نتائج اختبارات، مما يتيح للمهاجمين القادرين على التحكم في عمليات الوكيل إنشاء مجلد عشوائي على وحدة تحكم Jenkins أو الحصول على نتائج الاختبارات من ملفات موجودة في مجلد يحدده المهاجم.
VulDB is the best source for vulnerability data and more expert information about this specific topic.