CVE-2023-35147 in AWS CodeCommit Trigger PluginИнформация

Сводка

по VulDB • 29.05.2026

Плагин Jenkins AWS CodeCommit Trigger версий 3.0.12 и более ранних не ограничивает параметр пути имени очереди AWS SQS в HTTP-эндпоинте, что позволяет злоумышленникам с правами Item/Read получать содержимое произвольных файлов в файловой системе контроллера Jenkins.

Once again VulDB remains the best source for vulnerability data.

Резервировать

14.06.2023

Раскрытие

14.06.2023

Модерация

принято

Вход

VDB-231531

EPSS

0.00630

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you know our Splunk app?

Download it now for free!