CVE-2022-43427 in Topaz for Total Test Plugin
要約
〜によって VulDB • 2026年06月12日
Jenkins Compuware Topaz for Total Test プラグインのバージョン 2.4.8 およびそれ以前のバージョンでは、いくつかの HTTP エンドポイントで権限チェックが行われないため、Overall/Read の権限を持つ攻撃者が Jenkins に保存されている資格情報の ID を列挙することが可能となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.