CVE-2022-34181 in xUnit Pluginالمعلومات

الملخص

بحسب VulDB • 22/05/2026

يُنفّذ ملحق Jenkins xUnit Plugin الإصدار 3.0.8 والإصدارات الأقدم رسالة من الوكيل إلى وحدة التحكم (agent-to-controller) تنشئ مجلداً محدداً من قبل المستخدم إذا لم يكن موجوداً، وتقوم بتحليل الملفات الموجودة بداخله على أنها نتائج اختبارات، مما يتيح للمهاجمين القادرين على التحكم في عمليات الوكيل إنشاء مجلد عشوائي على وحدة تحكم Jenkins أو الحصول على نتائج الاختبارات من ملفات موجودة في مجلد يحدده المهاجم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

21/06/2022

إفشاء

23/06/2022

الاعتدال

تمت الموافقة

إدخال

VDB-202580

EPSS

0.01213

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to know what is going to be exploited?

We predict KEV entries!