CVE-2022-43414
https://notcve.org/view.php?id=CVE-2022-43414
Jenkins NUnit Plugin 0.27 and earlier implements an agent-to-controller message that parses files inside a user-specified directory as test results, allowing attackers able to control agent processes to obtain test results from files in an attacker-specified directory on the Jenkins controller. Jenkins NUnit Plugin versiones 0.27 y anteriores, implementa un mensaje de agente a controlador que analiza archivos dentro de un directorio especificado por el usuario como resultados de pruebas, permitiendo a atacantes capaces de controlar los procesos del agente obtener resultados de pruebas de archivos en un directorio especificado por el atacante en el controlador de Jenkins • http://www.openwall.com/lists/oss-security/2022/10/19/3 https://www.jenkins.io/security/advisory/2022-10-19/#SECURITY-2551 •
CVE-2020-2115
https://notcve.org/view.php?id=CVE-2020-2115
Jenkins NUnit Plugin 0.25 and earlier does not configure the XML parser to prevent XML external entity (XXE) attacks. Jenkins NUnit Plugin versiones 0.25 y anteriores, no configuran el analizador XML para impedir ataques de tipo XML external entity (XXE). • http://www.openwall.com/lists/oss-security/2020/02/12/3 https://jenkins.io/security/advisory/2020-02-12/#SECURITY-1752 • CWE-611: Improper Restriction of XML External Entity Reference •