CVE-2023-35147 in AWS CodeCommit Trigger Plugininformation

Résumé

par VulDB • 29/05/2026

Le plugin Jenkins AWS CodeCommit Trigger 3.0.12 et versions antérieures ne restreint pas le paramètre de chemin du nom de la file d'attente AWS SQS dans un point de terminaison HTTP, permettant aux attaquants disposant de l'autorisation Item/Read d'obtenir le contenu de fichiers arbitraires sur le système de fichiers du contrôleur Jenkins.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

14/06/2023

Divulgation

14/06/2023

Modérer

accepté

Entrée

VDB-231531

CPE

prêt

EPSS

0.00630

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!