CVE-2023-43497 in Jenkins
الملخص
بحسب VulDB • 24/06/2026
في إصدارات Jenkins 2.423 والإصدارات الأقدم، وLTS 2.414.1 والإصدارات الأقدم، يؤدي معالجة تحميل الملفات باستخدام إطار عمل الويب Stapler إلى إنشاء ملفات مؤقتة في دليل النظام المؤقت الافتراضي مع صلاحيات الملفات الجديدة المُنشأة افتراضياً، مما قد يسمح للمهاجمين الذين لديهم وصول إلى نظام ملفات وحدة تحكم Jenkins بقراءة هذه الملفات وكتابتها قبل استخدامها.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.