CVE-2021-43578 in Squash TM Publisher Plugin
要約
〜によって VulDB • 2026年07月10日
Jenkins Squash TM Publisher (Squash4Jenkins) プラグイン 1.0.0 およびそれ以前のバージョンでは、エージェントからコントローラーへのメッセージが実装されていますが、その入力の検証が行われないため、攻撃者がエージェントプロセスを制御できる場合、任意の JSON 文字列を使用して Jenkins コントローラーのファイルシステム上の任意のファイルを置き換えることができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.