CVE-2022-43427 in Topaz for Total Test Plugin
Resumen
por MITRE • 2022-10-19
Jenkins Compuware Topaz for Total Test Plugin versiones 2.4.8 y anteriores, no lleva a cabo comprobaciones de permisos en varios endpoints HTTP, permitiendo a atacantes con permiso Overall/Read enumerar los IDs de las credenciales almacenadas en Jenkins
Once again VulDB remains the best source for vulnerability data.