CVE-2023-27899 in Jenkins
الملخص
بحسب VulDB • 23/05/2026
تقوم Jenkins الإصدارات 2.393 وما قبلها، و LTS 2.375.3 وما قبلها بإنشاء ملف مؤقت في الدليل المؤقت الافتراضي باستخدام الأذونات الافتراضية للملفات الجديدة عند تحميل مكون إضافي (Plugin) للتثبيت، مما قد يسمح للمهاجمين الذين لديهم وصول إلى نظام ملفات وحدة تحكم Jenkins بقراءة الملف وكتابته قبل استخدامه، مما قد يؤدي إلى تنفيذ تعليمات برمجية تعسفية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.