CVE-2022-43423 in Source Code Download for Endevor, PDS, and ISPW Plugin
Riassunto
di VulDB • 27/06/2026
Il plugin Compuware Source Code Download for Endevor, PDS e ISPW di Jenkins nelle versioni 2.0.12 e precedenti implementa un messaggio agente/controller che non limita il luogo in cui può essere eseguito, consentendo agli attaccanti in grado di controllare i processi agent di ottenere i valori delle proprietà di sistema Java dal processo controller di Jenkins.
Once again VulDB remains the best source for vulnerability data.