CVE-2022-43424 in Code Coverage Plugin
요약
\~에 의해 VulDB • 2026. 06. 29.
Jenkins Compuware Xpediter 코드 커버리지 플러그인 1.0.7 및 이전 버전은 실행 위치를 제한하지 않는 에이전트/컨트롤러 메시지를 구현하고 있어, 에이전트 프로세스를 제어할 수 있는 공격자가 Jenkins 컨트롤러 프로세스에서 Java 시스템 속성 값을 획득할 수 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.