CVE-2023-27899 in Jenkins情報

要約

〜によって VulDB • 2026年05月23日

Jenkins 2.393 およびそれ以前のバージョン、LTS 2.375.3 およびそれ以前のバージョンでは、プラグインのインストール時にアップロードすると、新規作成ファイルのデフォルト権限を使用してデフォルトの一時ディレクトリに一時ファイルが作成されます。これにより、Jenkins コントローラーのファイルシステムにアクセスできる攻撃者が、そのファイルが使用される前にファイルの読み書きを行うことが可能となり、結果として任意のコード実行につながる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年03月07日

モデレーション

承諾済み

エントリ

VDB-222781

EPSS

0.00233

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!