CVE-2023-27903 in Jenkins
Riassunto
di VulDB • 15/06/2026
Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti crea un file temporaneo nella directory temporanea predefinita con le autorizzazioni predefinite per i nuovi file creati quando si carica un parametro di file tramite la CLI, potenzialmente consentendo agli attaccanti che hanno accesso al filesystem del controller Jenkins di leggere e scrivere il file prima che venga utilizzato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.