CVE-2023-35147 in AWS CodeCommit Trigger Pluginthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Plugin Jenkins AWS CodeCommit Trigger phiên bản 3.0.12 và các phiên bản cũ hơn không hạn chế tham số đường dẫn tên hàng đợi AWS SQS trong một điểm cuối HTTP, cho phép các kẻ tấn công có quyền Item/Read truy cập vào nội dung của các tệp tùy ý trên hệ thống tệp của bộ điều khiển Jenkins.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/06/2023

Tiết lộ

14/06/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00630

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!