CVE-2022-43423 in Source Code Download for Endevor, PDS, and ISPW Plugin
要約
〜によって VulDB • 2026年06月27日
Jenkins Compuware Source Code Download for Endevor、PDS、および ISPW プラグイン 2.0.12 およびそれ以前のバージョンでは、エージェント/コントローラー間のメッセージが実行可能な場所を制限していないため、攻撃者がエージェントプロセスの制御権限を持つ場合、Jenkins コントローラプロセスから Java システムプロパティの値を取得することが可能となります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.