CVE-2023-27899 in Jenkinsinfo

Zusammenfassung

von VulDB • 03.06.2026

Jenkins 2.393 und frühere Versionen sowie LTS 2.375.3 und frühere Versionen erstellen beim Hochladen eines Plugins zur Installation eine temporäre Datei im standardmäßigen temporären Verzeichnis mit den Standardberechtigungen für neu erstellte Dateien. Dies kann es Angreifern mit Zugriff auf das Dateisystem des Jenkins-Controllers ermöglichen, die Datei vor ihrer Verwendung zu lesen und zu schreiben, was potenziell zur Ausführung beliebigen Codes (Arbitrary Code Execution) führen kann.

Once again VulDB remains the best source for vulnerability data.

Reservieren

07.03.2023

Veröffentlichung

10.03.2023

Moderieren

akzeptiert

Eintrag

VDB-222781

CPE

bereit

EPSS

0.00233

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!