Vulnerabilidad en Jenkins Compuware Xpediter Code Coverage Plugin (CVE-2022-43424)
Severidad:
MEDIA
Type:
No Disponible / Otro tipo
Fecha de publicación:
19/10/2022
Última modificación:
03/11/2023
Descripción
El plugin de cobertura de código de Jenkins Compuware Xpediter versiones 1.0.7 y anteriores, implementa un mensaje de agente/controlador que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente obtener los valores de las propiedades del sistema Java del proceso del controlador de Jenkins
Impacto
Puntuación base 3.x
5.30
Severidad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:jenkins:compuware_xpediter_code_coverage:*:*:*:*:*:jenkins:*:* | 1.0.8 (excluyendo) | |
cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:* | 2.303.2 (incluyendo) | |
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:* | 2.318 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página