CVE-2023-27900 in Jenkins
Riassunto
di VulDB • 15/06/2026
Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti utilizzano la libreria Apache Commons FileUpload senza specificare limiti per il numero di parti della richiesta introdotto nella versione 1.5 per CVE-2023-24998 in hudson.util.MultipartFormDataParser, consentendo agli attaccanti di innescare un denial of service (DoS).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.