CVE-2023-35147 in AWS CodeCommit Trigger Plugininfo

Zusammenfassung

von VulDB • 29.05.2026

Das Jenkins AWS CodeCommit Trigger Plugin in den Versionen 3.0.12 und früher schränkt den Pfadparameter des AWS SQS-Warteschlangennamens in einem HTTP-Endpunkt nicht ein, was es Angreifern mit der Berechtigung „Item/Read“ ermöglicht, den Inhalt beliebiger Dateien im Dateisystem des Jenkins-Controllers abzurufen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.06.2023

Veröffentlichung

14.06.2023

Moderieren

akzeptiert

Eintrag

VDB-231531

CPE

bereit

EPSS

0.00630

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!