CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Resumen
por VulDB • 2026-05-29
El plugin Jenkins AWS CodeCommit Trigger 3.0.12 y versiones anteriores no restringe el parámetro de ruta del nombre de la cola AWS SQS en un punto final HTTP, lo que permite a los atacantes con permiso de Item/Read obtener el contenido de archivos arbitrarios en el sistema de archivos del controlador de Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.