CVE-2022-43417 in Katalon Plugininformación

Resumen

por MITRE • 2022-10-19

Jenkins Katalon Plugin versiones 1.0.32 y anteriores, no lleva a cabo comprobaciones de permisos en varios endpoints HTTP, lo que permite a atacantes con permiso Overall/Read conectarse a una URL especificada por el atacante usando IDs de credenciales especificadas por el atacante obtenidas mediante de otro método, capturando credenciales almacenadas en Jenkins

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2022-10-18

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211878

CPE

listo

EPSS

0.00554

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!