CVE-2022-43417 in Katalon Plugin
Sumário
de VulDB • 20/05/2026
O plugin Katalon para Jenkins nas versões 1.0.32 e anteriores não realiza verificações de permissão em vários endpoints HTTP, permitindo que atacantes com permissão Overall/Read se conectem a uma URL especificada pelo atacante usando IDs de credenciais especificados pelo atacante, obtidos por outro método, capturando as credenciais armazenadas no Jenkins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.