Jenkins

Aws Codecommit Trigger

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3

CVE-2023-41941

  • EPSS 0.05%
  • Veröffentlicht 06.09.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:57

A missing permission check in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers with Overall/Read permission to enumerate credentials IDs of AWS credentials stored in Jenkins.

4.3

CVE-2023-41942

  • EPSS 0.04%
  • Veröffentlicht 06.09.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:58

A cross-site request forgery (CSRF) vulnerability in Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier allows attackers to clear the SQS queue.

6.5

CVE-2023-41943

  • EPSS 0.05%
  • Veröffentlicht 06.09.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:58

Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier does not perform a permission check in an HTTP endpoint, allowing attackers with Overall/Read permission to clear the SQS queue.

6.1

CVE-2023-41944

  • EPSS 0.12%
  • Veröffentlicht 06.09.2023 13:15:11
  • Zuletzt bearbeitet 21.11.2024 08:21:58

Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier does not escape the queue name parameter passed to a form validation URL, when rendering an error message, resulting in an HTML injection vulnerability.

6.5

CVE-2023-35147

  • EPSS 0.05%
  • Veröffentlicht 14.06.2023 13:15:12
  • Zuletzt bearbeitet 31.12.2024 18:15:24

Jenkins AWS CodeCommit Trigger Plugin 3.0.12 and earlier does not restrict the AWS SQS queue name path parameter in an HTTP endpoint, allowing attackers with Item/Read permission to obtain the contents of arbitrary files on the Jenkins controller fil...