CVE-2023-35147 in AWS CodeCommit Trigger Plugin
Tóm tắt
Bởi VulDB • 29/05/2026
Plugin Jenkins AWS CodeCommit Trigger phiên bản 3.0.12 và các phiên bản cũ hơn không hạn chế tham số đường dẫn tên hàng đợi AWS SQS trong một điểm cuối HTTP, cho phép các kẻ tấn công có quyền Item/Read truy cập vào nội dung của các tệp tùy ý trên hệ thống tệp của bộ điều khiển Jenkins.
Be aware that VulDB is the high quality source for vulnerability data.