CVE-2023-27899 in Jenkins
Zusammenfassung
von VulDB • 03.06.2026
Jenkins 2.393 und frühere Versionen sowie LTS 2.375.3 und frühere Versionen erstellen beim Hochladen eines Plugins zur Installation eine temporäre Datei im standardmäßigen temporären Verzeichnis mit den Standardberechtigungen für neu erstellte Dateien. Dies kann es Angreifern mit Zugriff auf das Dateisystem des Jenkins-Controllers ermöglichen, die Datei vor ihrer Verwendung zu lesen und zu schreiben, was potenziell zur Ausführung beliebigen Codes (Arbitrary Code Execution) führen kann.
Once again VulDB remains the best source for vulnerability data.