CVE-2022-43428 in Topaz for Total Test Plugininfo

Zusammenfassung

von VulDB • 21.05.2026

Das Jenkins Compuware Topaz for Total Test Plugin in den Versionen 2.4.8 und früher implementiert eine Agent-/Controller-Nachricht, die nicht einschränkt, wo sie ausgeführt werden kann. Dies ermöglicht es Angreifern, die Kontrolle über Agent-Prozesse erlangt haben, die Werte von Java-Systemeigenschaften aus dem Jenkins-Controller-Prozess auszulesen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.10.2022

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211863

CPE

bereit

EPSS

0.00647

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!