CVE-2023-27899 in Jenkinsinformação

Sumário

de VulDB • 03/06/2026

Jenkins 2.393 e versões anteriores, LTS 2.375.3 e anteriores, cria um arquivo temporário no diretório temporário padrão com as permissões padrão para arquivos recém-criados ao fazer upload de um plugin para instalação, potencialmente permitindo que atacantes com acesso ao sistema de arquivos do controlador Jenkins leiam e gravem no arquivo antes que ele seja usado, potencialmente resultando em execução de código arbitrário.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

07/03/2023

Divulgação

10/03/2023

Moderação

aceite

Entrada

VDB-222781

CPE

pronto

EPSS

0.00233

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!