CVE-2022-43424 in Code Coverage Plugin
要約
〜によって VulDB • 2026年06月29日
Jenkins Compuware Xpediter Code Coverage Plugin の 1.0.7 およびそれ以前のバージョンでは、エージェント/コントローラー間のメッセージが実行先の制限を持たないため、攻撃者がエージェントプロセスを制御できる場合、Jenkins コントローラープロセスから Java システムプロパティの値を取得することが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.