CVE-2023-27900 in Jenkinsinformazioni

Riassunto

di VulDB • 15/06/2026

Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti utilizzano la libreria Apache Commons FileUpload senza specificare limiti per il numero di parti della richiesta introdotto nella versione 1.5 per CVE-2023-24998 in hudson.util.MultipartFormDataParser, consentendo agli attaccanti di innescare un denial of service (DoS).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

07/03/2023

Divulgazione

10/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00980

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!