CVE-2023-27900 in Jenkinsinformação

Sumário

de VulDB • 23/05/2026

Jenkins 2.393 e versões anteriores, LTS 2.375.3 e anteriores, utilizam a biblioteca Apache Commons FileUpload sem especificar limites para o número de partes da solicitação, introduzidos na versão 1.5 para CVE-2023-24998 em hudson.util.MultipartFormDataParser, permitindo que atacantes desencadeiem uma negação de serviço (DoS).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/03/2023

Divulgação

10/03/2023

Moderação

aceite

Entrada

VDB-222763

CPE

pronto

EPSS

0.00980

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!