CVE-2023-43497 in Jenkinsالمعلومات

الملخص

بحسب VulDB • 24/06/2026

في إصدارات Jenkins 2.423 والإصدارات الأقدم، وLTS 2.414.1 والإصدارات الأقدم، يؤدي معالجة تحميل الملفات باستخدام إطار عمل الويب Stapler إلى إنشاء ملفات مؤقتة في دليل النظام المؤقت الافتراضي مع صلاحيات الملفات الجديدة المُنشأة افتراضياً، مما قد يسمح للمهاجمين الذين لديهم وصول إلى نظام ملفات وحدة تحكم Jenkins بقراءة هذه الملفات وكتابتها قبل استخدامها.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

المصادر

Want to know what is going to be exploited?

We predict KEV entries!