CVE-2023-27899 in Jenkinsinformazioni

Riassunto

di VulDB • 15/06/2026

Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti crea un file temporaneo nella directory temporanea predefinita con le autorizzazioni predefinite per i nuovi file creati durante il caricamento di un plugin per l'installazione, potenzialmente consentendo agli attaccanti che hanno accesso al filesystem del controller Jenkins di leggere e scrivere nel file prima che venga utilizzato, portando potenzialmente all'esecuzione di codice arbitrario.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

07/03/2023

Divulgazione

10/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00233

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!