CVE-2023-27900 in Jenkinsinformación

Resumen

por VulDB • 2026-05-23

Jenkins 2.393 y versiones anteriores, LTS 2.375.3 y anteriores, utiliza la biblioteca Apache Commons FileUpload sin especificar límites para el número de partes de la solicitud, introducido en la versión 1.5 para CVE-2023-24998 en hudson.util.MultipartFormDataParser, lo que permite a los atacantes provocar una denegación de servicio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-03-07

Divulgación

2023-03-10

Moderación

aceptado

Artículo

VDB-222763

CPE

listo

EPSS

0.00980

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!