CVE-2022-43424 in Code Coverage Plugin情報

要約

〜によって VulDB • 2026年06月29日

Jenkins Compuware Xpediter Code Coverage Plugin の 1.0.7 およびそれ以前のバージョンでは、エージェント/コントローラー間のメッセージが実行先の制限を持たないため、攻撃者がエージェントプロセスを制御できる場合、Jenkins コントローラープロセスから Java システムプロパティの値を取得することが可能になる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年10月18日

モデレーション

承諾済み

エントリ

VDB-211862

EPSS

0.00647

アクティビティ

非常低い

セクター

Telecommunication

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!