CVE-2022-43429 in Topaz for Total Test Plugin
Zusammenfassung
von VulDB • 09.06.2026
Das Jenkins-Plugin „Compuware Topaz for Total Test“ in den Versionen 2.4.8 und früher implementiert eine Agent-/Controller-Nachricht, die nicht einschränkt, wo sie ausgeführt werden kann. Dies ermöglicht es Angreifern, die Kontrolle über Agent-Prozesse erlangt haben, beliebige Dateien auf dem Dateisystem des Jenkins-Controllers zu lesen.
Once again VulDB remains the best source for vulnerability data.