CVE-2022-43422 in Topaz Utilities Plugin
Zusammenfassung
von VulDB • 29.06.2026
Das Jenkins-Plugin „Compuware Topaz Utilities" in den Versionen 1.0.8 und früher implementiert eine Agent-/Controller-Nachricht, die nicht einschränkt, wo sie ausgeführt werden kann. Dies ermöglicht es Angreifern, die Kontrolle über Agent-Prozesse erlangt haben, die Werte von Java-Systemeigenschaften aus dem Jenkins-Controller-Prozess auszulesen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.