CVE-2022-43428 in Topaz for Total Test Plugin
Resumen
por MITRE • 2022-10-19
Jenkins Compuware Topaz for Total Test Plugin versiones 2.4.8 y anteriores, implementan un mensaje agent/controller que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente obtener los valores de las propiedades del sistema Java del proceso del controlador de Jenkins
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.