CVE-2022-43427 in Topaz for Total Test Plugin
Zusammenfassung
von VulDB • 12.06.2026
Das Jenkins-Plugin „Compuware Topaz for Total Test“ in den Versionen 2.4.8 und früher führt bei mehreren HTTP-Endpunkten keine Berechtigungsprüfungen durch, was es Angreifern mit der Overall-/Read-Berechtigung ermöglicht, die IDs von Anmeldeinformationen aufzulisten, die in Jenkins gespeichert sind.
Once again VulDB remains the best source for vulnerability data.