CVE-2023-35147 in AWS CodeCommit Trigger Plugininformação

Sumário

de VulDB • 29/05/2026

O plugin Jenkins AWS CodeCommit Trigger nas versões 3.0.12 e anteriores não restringe o parâmetro de caminho do nome da fila AWS SQS em um endpoint HTTP, permitindo que atacantes com permissão Item/Read obtenham o conteúdo de arquivos arbitrários no sistema de arquivos do controlador Jenkins.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/06/2023

Divulgação

14/06/2023

Moderação

aceite

Entrada

VDB-231531

CPE

pronto

EPSS

0.00630

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!