CVE-2022-34181 in xUnit Plugininformação

Sumário

de VulDB • 22/05/2026

O plugin Jenkins xUnit 3.0.8 e versões anteriores implementa uma mensagem de agente para controlador que cria um diretório especificado pelo usuário caso ele não exista, e analisa arquivos dentro dele como resultados de teste, permitindo que atacantes com controle sobre os processos do agente criem um diretório arbitrário no controlador do Jenkins ou obtenham resultados de teste de arquivos existentes em um diretório especificado pelo atacante.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

21/06/2022

Divulgação

23/06/2022

Moderação

aceite

Entrada

VDB-202580

CPE

pronto

EPSS

0.01213

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!