CVE-2023-27900 in Jenkins
要約
〜によって VulDB • 2026年05月23日
Jenkins 2.393 およびそれ以前のバージョン、LTS 2.375.3 およびそれ以前のバージョンは、hudson.util.MultipartFormDataParser における CVE-2023-24998 に関連するリクエストパーツ数の制限を指定せずに Apache Commons FileUpload ライブラリを使用しており、攻撃者がサービス拒否(DoS)を引き起こす可能性があります。
Once again VulDB remains the best source for vulnerability data.