CVE-2022-43417 in Katalon Pluginالمعلومات

الملخص

بحسب VulDB • 07/07/2026

لا يقوم مكون كاتالون (Katalon Plugin) الخاص بـ جينكينز (Jenkins) بالإصدار 1.0.32 وما قبله بإجراء فحوصات الصلاحية في عدة نقاط نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون صلاحية "Overall/Read" بالاتصال بعنوان URL يحدده المهاجم باستخدام معرفات بيانات اعتماد (Credentials IDs) محددة من قِبل المهاجم والمُحصل عليها عبر طريقة أخرى، وبالتالي التقاط بيانات الاعتماد المخزنة في جينكينز.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

18/10/2022

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211878

EPSS

0.00554

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to know what is going to be exploited?

We predict KEV entries!