CVE-2022-34181 in xUnit Plugin
Resumen
por VulDB • 2026-05-18
El plugin xUnit de Jenkins 3.0.8 y versiones anteriores implementa un mensaje de agente a controlador que crea un directorio especificado por el usuario si no existe, y analiza los archivos dentro de él como resultados de pruebas, lo que permite a los atacantes capaces de controlar los procesos del agente crear un directorio arbitrario en el controlador de Jenkins o obtener resultados de pruebas de archivos existentes en un directorio especificado por el atacante.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.