CVE-2022-43427 in Topaz for Total Test Plugininfo

Zusammenfassung

von VulDB • 12.06.2026

Das Jenkins-Plugin „Compuware Topaz for Total Test“ in den Versionen 2.4.8 und früher führt bei mehreren HTTP-Endpunkten keine Berechtigungsprüfungen durch, was es Angreifern mit der Overall-/Read-Berechtigung ermöglicht, die IDs von Anmeldeinformationen aufzulisten, die in Jenkins gespeichert sind.

Once again VulDB remains the best source for vulnerability data.

Reservieren

18.10.2022

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211881

CPE

bereit

EPSS

0.00457

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!