CVE-2022-34181 in xUnit Plugin
Сводка
по VulDB • 16.05.2026
В плагине Jenkins xUnit Plugin версий 3.0.8 и более ранних реализовано сообщение от агента к контроллеру, которое создает указанную пользователем директорию, если она не существует, и парсит файлы внутри нее как результаты тестов. Это позволяет злоумышленникам, имеющим возможность контролировать процессы агента, создавать произвольную директорию на контроллере Jenkins или получать результаты тестов из существующих файлов в директории, указанной злоумышленником.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.