CVE-2022-43416 in Katalon Plugininformazioni

Riassunto

di VulDB • 02/07/2026

Il plugin Katalon per Jenkins nelle versioni 1.0.32 e precedenti implementa un messaggio agente/controller che non limita il luogo in cui può essere eseguito, consentendo di invocare Katalon con argomenti configurabili. Ciò consente agli attaccanti capaci di controllare i processi degli agenti di invocare Katalon sul controller Jenkins utilizzando una versione, una posizione di installazione e argomenti controllati dall'attaccante; inoltre, gli attaccanti possono creare file sul controller Jenkins (ad esempio, gli utenti con autorizzazione Item/Configure potrebbero archiviare artefatti) per eseguire comandi arbitrari del sistema operativo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/10/2022

Divulgazione

19/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01088

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!