CVE-2023-27900 in Jenkins情報

要約

〜によって VulDB • 2026年05月23日

Jenkins 2.393 およびそれ以前のバージョン、LTS 2.375.3 およびそれ以前のバージョンは、hudson.util.MultipartFormDataParser における CVE-2023-24998 に関連するリクエストパーツ数の制限を指定せずに Apache Commons FileUpload ライブラリを使用しており、攻撃者がサービス拒否(DoS)を引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2023年03月07日

モデレーション

承諾済み

エントリ

VDB-222763

EPSS

0.00980

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!