CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Résumé
par VulDB • 29/05/2026
Le plugin Jenkins AWS CodeCommit Trigger 3.0.12 et versions antérieures ne restreint pas le paramètre de chemin du nom de la file d'attente AWS SQS dans un point de terminaison HTTP, permettant aux attaquants disposant de l'autorisation Item/Read d'obtenir le contenu de fichiers arbitraires sur le système de fichiers du contrôleur Jenkins.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.