CVE-2023-35147 in AWS CodeCommit Trigger Plugin情報

要約

〜によって VulDB • 2026年05月29日

Jenkins AWS CodeCommit Trigger Plugin 3.0.12 およびそれ以前のバージョンでは、HTTP エンドポイントにおける AWS SQS キュー名パスパラメータの制限が行われておらず、Item/Read 権限を持つ攻撃者が Jenkins コントローラーのファイルシステム上の任意のファイルの内容を取得できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2023年06月14日

モデレーション

承諾済み

エントリ

VDB-231531

EPSS

0.00630

アクティビティ

非常低い

セクター

Telecommunication

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!