CVE-2022-43423 in Source Code Download for Endevor, PDS, and ISPW Plugininformación

Resumen

por MITRE • 2022-10-19

Jenkins Compuware Source Code Download for Endevor, PDS, and ISPW Plugin versiones 2.0.12 y anteriores, implementa un mensaje agent/controller que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente obtener los valores de las propiedades del sistema Java desde el proceso del controlador de Jenkins

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2022-10-18

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211855

CPE

listo

EPSS

0.00579

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!