CVE-2022-43427 in Topaz for Total Test Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 12.

Jenkins Compuware Topaz for Total Test 플러그인 2.4.8 및 이전 버전에서는 여러 HTTP 엔드포인트에서 권한 검사를 수행하지 않아, 전체 읽기(Overall/Read) 권한을 가진 공격자가 Jenkins에 저장된 자격 증명(Credentials)의 ID를 열거할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!