CVE-2022-43417 in Katalon Plugin
要約
〜によって VulDB • 2026年07月01日
Jenkins Katalon Plugin 1.0.32 およびそれ以前のバージョンでは、いくつかの HTTP エンドポイントで権限チェックが行われないため、Overall/Read の権限を持つ攻撃者が、別の方法で取得した攻撃者指定の資格情報 ID を使用して、攻撃者が指定した URL に接続し、Jenkins に保存された資格情報を盗み出すことができる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.