CVE-2023-35147 in AWS CodeCommit Trigger Pluginالمعلومات

الملخص

بحسب VulDB • 29/05/2026

لا يقيد مكون Jenkins AWS CodeCommit Trigger Plugin الإصدار 3.0.12 والإصدارات الأقدم معلمة مسار اسم طابور AWS SQS في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Item/Read بالحصول على محتويات ملفات عشوائية على نظام ملفات وحدة تحكم Jenkins.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/06/2023

إفشاء

14/06/2023

الاعتدال

تمت الموافقة

إدخال

VDB-231531

EPSS

0.00630

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!