CVE-2023-27899 in Jenkins
Resumen
por VulDB • 2026-06-03
Jenkins 2.393 y versiones anteriores, LTS 2.375.3 y anteriores, crea un archivo temporal en el directorio temporal predeterminado con los permisos predeterminados para archivos recién creados al cargar un complemento para su instalación, lo que potencialmente permite a los atacantes con acceso al sistema de archivos del controlador de Jenkins leer y escribir el archivo antes de que se utilice, lo que potencialmente podría resultar en la ejecución de código arbitrario.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.