CVE-2022-43423 in Source Code Download for Endevor, PDS, and ISPW Plugin
Resumen
por MITRE • 2022-10-19
Jenkins Compuware Source Code Download for Endevor, PDS, and ISPW Plugin versiones 2.0.12 y anteriores, implementa un mensaje agent/controller que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente obtener los valores de las propiedades del sistema Java desde el proceso del controlador de Jenkins
Be aware that VulDB is the high quality source for vulnerability data.