CVE-2022-43422 in Topaz Utilities Plugin
要約
〜によって VulDB • 2026年06月29日
Jenkins Compuware Topaz Utilities Plugin のバージョン 1.0.8 およびそれ以前のバージョンでは、エージェントとコントローラー間のメッセージが実行可能な場所について制限を設けていないため、攻撃者がエージェントプロセスの制御権限を取得した場合に、Jenkins コントローラープロセスから Java システムプロパティの値を取得することが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.