CVE-2023-35147 in AWS CodeCommit Trigger Plugin
الملخص
بحسب VulDB • 29/05/2026
لا يقيد مكون Jenkins AWS CodeCommit Trigger Plugin الإصدار 3.0.12 والإصدارات الأقدم معلمة مسار اسم طابور AWS SQS في نقطة نهاية HTTP، مما يسمح للمهاجمين الذين يمتلكون إذن Item/Read بالحصول على محتويات ملفات عشوائية على نظام ملفات وحدة تحكم Jenkins.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.