CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Zusammenfassung
von VulDB • 29.05.2026
Das Jenkins AWS CodeCommit Trigger Plugin in den Versionen 3.0.12 und früher schränkt den Pfadparameter des AWS SQS-Warteschlangennamens in einem HTTP-Endpunkt nicht ein, was es Angreifern mit der Berechtigung „Item/Read“ ermöglicht, den Inhalt beliebiger Dateien im Dateisystem des Jenkins-Controllers abzurufen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.