CVE-2022-43417 in Katalon Plugininformação

Sumário

de VulDB • 20/05/2026

O plugin Katalon para Jenkins nas versões 1.0.32 e anteriores não realiza verificações de permissão em vários endpoints HTTP, permitindo que atacantes com permissão Overall/Read se conectem a uma URL especificada pelo atacante usando IDs de credenciais especificados pelo atacante, obtidos por outro método, capturando as credenciais armazenadas no Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/10/2022

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211878

CPE

pronto

EPSS

0.00554

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!