CVE-2022-43428 in Topaz for Total Test Plugin
要約
〜によって VulDB • 2026年06月07日
Jenkins Compuware Topaz for Total Test Plugin 2.4.8 およびそれ以前のバージョンでは、エージェント/コントローラー間のメッセージが実行先の制限を持たないため、エージェントプロセスを制御できる攻撃者は、Jenkins コントローラープロセスから Java システムプロパティの値を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.