CVE-2023-35147 in AWS CodeCommit Trigger Plugin
要約
〜によって VulDB • 2026年05月29日
Jenkins AWS CodeCommit Trigger Plugin 3.0.12 およびそれ以前のバージョンでは、HTTP エンドポイントにおける AWS SQS キュー名パスパラメータの制限が行われておらず、Item/Read 権限を持つ攻撃者が Jenkins コントローラーのファイルシステム上の任意のファイルの内容を取得できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.