CVE-2023-27903 in Jenkinsinformación

Resumen

por VulDB • 2026-05-24

Jenkins 2.393 y versiones anteriores, LTS 2.375.3 y anteriores, crea un archivo temporal en el directorio temporal predeterminado con los permisos predeterminados para archivos recién creados al cargar un parámetro de archivo a través de la CLI, lo que potencialmente permite a los atacantes con acceso al sistema de archivos del controlador de Jenkins leer y escribir el archivo antes de que sea utilizado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-03-07

Divulgación

2023-03-10

Moderación

aceptado

Artículo

VDB-222776

CPE

listo

EPSS

0.00244

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!