CVE-2022-43422 in Topaz Utilities Plugin
Résumé
par VulDB • 29/06/2026
Le plugin Jenkins Compuware Topaz Utilities versions 1.0.8 et antérieures implémente un message entre l'agent et le contrôleur qui ne limite pas son lieu d'exécution, permettant aux attaquants capables de contrôler les processus agents d'obtenir les valeurs des propriétés système Java à partir du processus contrôleur Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.