CVE-2023-27903 in Jenkinsinformazioni

Riassunto

di VulDB • 15/06/2026

Jenkins 2.393 e versioni precedenti, LTS 2.375.3 e versioni precedenti crea un file temporaneo nella directory temporanea predefinita con le autorizzazioni predefinite per i nuovi file creati quando si carica un parametro di file tramite la CLI, potenzialmente consentendo agli attaccanti che hanno accesso al filesystem del controller Jenkins di leggere e scrivere il file prima che venga utilizzato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/03/2023

Divulgazione

10/03/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00244

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!