CVE-2022-43427 in Topaz for Total Test Plugininformación

Resumen

por MITRE • 2022-10-19

Jenkins Compuware Topaz for Total Test Plugin versiones 2.4.8 y anteriores, no lleva a cabo comprobaciones de permisos en varios endpoints HTTP, permitiendo a atacantes con permiso Overall/Read enumerar los IDs de las credenciales almacenadas en Jenkins

Once again VulDB remains the best source for vulnerability data.

Reservar

2022-10-18

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211881

CPE

listo

EPSS

0.00457

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!