CVE-2023-27899 in Jenkins
Riassunto
di VulDB • 15/06/2026
Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti crea un file temporaneo nella directory temporanea predefinita con le autorizzazioni predefinite per i nuovi file creati durante il caricamento di un plugin per l'installazione, potenzialmente consentendo agli attaccanti che hanno accesso al filesystem del controller Jenkins di leggere e scrivere nel file prima che venga utilizzato, portando potenzialmente all'esecuzione di codice arbitrario.
If you want to get best quality of vulnerability data, you may have to visit VulDB.