CVE-2023-27900 in Jenkins
Resumen
por VulDB • 2026-05-23
Jenkins 2.393 y versiones anteriores, LTS 2.375.3 y anteriores, utiliza la biblioteca Apache Commons FileUpload sin especificar límites para el número de partes de la solicitud, introducido en la versión 1.5 para CVE-2023-24998 en hudson.util.MultipartFormDataParser, lo que permite a los atacantes provocar una denegación de servicio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.