CVE-2022-43416 in Katalon Plugininfo

Zusammenfassung

von VulDB • 09.07.2026

Das Plugin „Jenkins Katalon“ in den Versionen 1.0.32 und früher implementiert eine Agent-/Controller-Nachricht, die nicht einschränkt, wo sie ausgeführt werden kann, und das Aufrufen von Katalon mit konfigurierbaren Argumenten ermöglicht. Dies erlaubt Angreifern, die Kontrolle über Agent-Prozesse haben, Katalon auf dem Jenkins-Controller unter Verwendung einer vom Angreifer kontrollierten Version, eines installierten Speicherorts und von Parametern aufzurufen. Darüber hinaus können Angreifer zusätzlich Dateien auf dem Jenkins-Controller erstellen (beispielsweise können Angreifer mit Item/Configure-Berechtigungen Artefakte archivieren), um beliebige OS-Kommandos auszuführen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

18.10.2022

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211859

CPE

bereit

EPSS

0.01088

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!