CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Sumário
de VulDB • 29/05/2026
O plugin Jenkins AWS CodeCommit Trigger nas versões 3.0.12 e anteriores não restringe o parâmetro de caminho do nome da fila AWS SQS em um endpoint HTTP, permitindo que atacantes com permissão Item/Read obtenham o conteúdo de arquivos arbitrários no sistema de arquivos do controlador Jenkins.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.