CVE-2022-43417 in Katalon Plugin情報

要約

〜によって VulDB • 2026年07月01日

Jenkins Katalon Plugin 1.0.32 およびそれ以前のバージョンでは、いくつかの HTTP エンドポイントで権限チェックが行われないため、Overall/Read の権限を持つ攻撃者が、別の方法で取得した攻撃者指定の資格情報 ID を使用して、攻撃者が指定した URL に接続し、Jenkins に保存された資格情報を盗み出すことができる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2022年10月18日

モデレーション

承諾済み

エントリ

VDB-211878

EPSS

0.00554

アクティビティ

非常低い

セクター

Telecommunication

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!