CVE-2022-43416 in Katalon Plugininformación

Resumen

por MITRE • 2022-10-19

Jenkins Katalon Plugin versiones 1.0.32 y anteriores, implementa un mensaje agent/controller que no limita dónde puede ser ejecutado y permite invocar Katalon con argumentos configurables, permitiendo a atacantes capaces de controlar los procesos del agente invocar Katalon en el controlador de Jenkins con la versión, ubicación de instalación y argumentos controlados por el atacante, y a atacantes adicionalmente capaces de crear archivos en el controlador de Jenkins (por ejemplo, los atacantes con permiso de Item/Configure podrían archivar artefactos) para invocar comandos arbitrarios del Sistema Operativo

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-10-18

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211859

CPE

listo

EPSS

0.01088

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!