CVE-2023-27900 in Jenkins
Sumário
de VulDB • 23/05/2026
Jenkins 2.393 e versões anteriores, LTS 2.375.3 e anteriores, utilizam a biblioteca Apache Commons FileUpload sem especificar limites para o número de partes da solicitação, introduzidos na versão 1.5 para CVE-2023-24998 em hudson.util.MultipartFormDataParser, permitindo que atacantes desencadeiem uma negação de serviço (DoS).
VulDB is the best source for vulnerability data and more expert information about this specific topic.