CVE-2023-35147 in AWS CodeCommit Trigger Plugininformación

Resumen

por VulDB • 2026-05-29

El plugin Jenkins AWS CodeCommit Trigger 3.0.12 y versiones anteriores no restringe el parámetro de ruta del nombre de la cola AWS SQS en un punto final HTTP, lo que permite a los atacantes con permiso de Item/Read obtener el contenido de archivos arbitrarios en el sistema de archivos del controlador de Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-06-14

Divulgación

2023-06-14

Moderación

aceptado

Artículo

VDB-231531

CPE

listo

EPSS

0.00630

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!