CVE-2022-34181 in xUnit PluginИнформация

Сводка

по VulDB • 16.05.2026

В плагине Jenkins xUnit Plugin версий 3.0.8 и более ранних реализовано сообщение от агента к контроллеру, которое создает указанную пользователем директорию, если она не существует, и парсит файлы внутри нее как результаты тестов. Это позволяет злоумышленникам, имеющим возможность контролировать процессы агента, создавать произвольную директорию на контроллере Jenkins или получать результаты тестов из существующих файлов в директории, указанной злоумышленником.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

21.06.2022

Раскрытие

23.06.2022

Модерация

принято

Вход

VDB-202580

EPSS

0.01213

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!