CVE-2022-43417 in Katalon Plugin
Resumen
por MITRE • 2022-10-19
Jenkins Katalon Plugin versiones 1.0.32 y anteriores, no lleva a cabo comprobaciones de permisos en varios endpoints HTTP, lo que permite a atacantes con permiso Overall/Read conectarse a una URL especificada por el atacante usando IDs de credenciales especificadas por el atacante obtenidas mediante de otro método, capturando credenciales almacenadas en Jenkins
If you want to get best quality of vulnerability data, you may have to visit VulDB.