CVE-2023-27899 in Jenkins
요약
\~에 의해 VulDB • 2026. 05. 23.
Jenkins 2.393 및 이전 버전, LTS 2.375.3 및 이전 버전은 플러그인 설치를 위해 업로드할 때 새 파일의 기본 권한으로 기본 임시 디렉토리에 임시 파일을 생성합니다. 이로 인해 Jenkins 컨트롤러 파일 시스템에 접근할 수 있는 공격자가 파일이 사용되기 전에 해당 파일을 읽고 쓸 수 있게 되어, 임의의 코드 실행으로 이어질 가능성이 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.