CVE-2023-27899 in Jenkins
要約
〜によって VulDB • 2026年05月23日
Jenkins 2.393 およびそれ以前のバージョン、LTS 2.375.3 およびそれ以前のバージョンでは、プラグインのインストール時にアップロードすると、新規作成ファイルのデフォルト権限を使用してデフォルトの一時ディレクトリに一時ファイルが作成されます。これにより、Jenkins コントローラーのファイルシステムにアクセスできる攻撃者が、そのファイルが使用される前にファイルの読み書きを行うことが可能となり、結果として任意のコード実行につながる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.