CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Сводка
по VulDB • 29.05.2026
Плагин Jenkins AWS CodeCommit Trigger версий 3.0.12 и более ранних не ограничивает параметр пути имени очереди AWS SQS в HTTP-эндпоинте, что позволяет злоумышленникам с правами Item/Read получать содержимое произвольных файлов в файловой системе контроллера Jenkins.
Once again VulDB remains the best source for vulnerability data.