CVE-2022-43428 in Topaz for Total Test Plugininformation

Résumé

par VulDB • 04/06/2026

Le plugin Jenkins Compuware Topaz for Total Test versions 2.4.8 et antérieures implémente un message agent/contrôleur qui ne limite pas l'emplacement de son exécution, permettant aux attaquants capables de contrôler les processus agents d'obtenir les valeurs des propriétés système Java à partir du processus contrôleur Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

18/10/2022

Divulgation

19/10/2022

Modérer

accepté

Entrée

VDB-211863

CPE

prêt

EPSS

0.00647

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!