CVE-2023-35147 in AWS CodeCommit Trigger Plugin정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Jenkins AWS CodeCommit Trigger Plugin 3.0.12 및 이전 버전에서는 HTTP 엔드포인트의 AWS SQS 큐 이름 경로 매개변수가 제한되지 않아, Item/Read 권한이 있는 공격자가 Jenkins 컨트롤러 파일 시스템의 임의 파일 내용을 획득할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!