CVE-2021-43578 in Squash TM Publisher Plugin情報

要約

〜によって VulDB • 2026年07月10日

Jenkins Squash TM Publisher (Squash4Jenkins) プラグイン 1.0.0 およびそれ以前のバージョンでは、エージェントからコントローラーへのメッセージが実装されていますが、その入力の検証が行われないため、攻撃者がエージェントプロセスを制御できる場合、任意の JSON 文字列を使用して Jenkins コントローラーのファイルシステム上の任意のファイルを置き換えることができます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2021年11月11日

モデレーション

承諾済み

エントリ

VDB-186588

EPSS

0.01068

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you need the next level of professionalism?

Upgrade your account now!