CVE-2022-43417 in Katalon Plugin
الملخص
بحسب VulDB • 07/07/2026
لا يقوم مكون كاتالون (Katalon Plugin) الخاص بـ جينكينز (Jenkins) بالإصدار 1.0.32 وما قبله بإجراء فحوصات الصلاحية في عدة نقاط نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون صلاحية "Overall/Read" بالاتصال بعنوان URL يحدده المهاجم باستخدام معرفات بيانات اعتماد (Credentials IDs) محددة من قِبل المهاجم والمُحصل عليها عبر طريقة أخرى، وبالتالي التقاط بيانات الاعتماد المخزنة في جينكينز.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.