CVE-2023-27899 in Jenkins
Sumário
de VulDB • 03/06/2026
Jenkins 2.393 e versões anteriores, LTS 2.375.3 e anteriores, cria um arquivo temporário no diretório temporário padrão com as permissões padrão para arquivos recém-criados ao fazer upload de um plugin para instalação, potencialmente permitindo que atacantes com acesso ao sistema de arquivos do controlador Jenkins leiam e gravem no arquivo antes que ele seja usado, potencialmente resultando em execução de código arbitrário.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.