CVE-2023-27899

Опубликовано: 10 мар. 2023

Источник: nvd

CVSS3: 7

EPSS Низкий

Описание

Jenkins 2.393 and earlier, LTS 2.375.3 and earlier creates a temporary file in the default temporary directory with the default permissions for newly created files when uploading a plugin for installation, potentially allowing attackers with access to the Jenkins controller file system to read and write the file before it is used, potentially resulting in arbitrary code execution.

Ссылки

https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-2823
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.375.4 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.394 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

7 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-27899

CVSS3: 7

redhat

почти 3 года назад

CVE-2023-27899

CVSS3: 7

debian

почти 3 года назад

Jenkins 2.393 and earlier, LTS 2.375.3 and earlier creates a temporary ...

GHSA-hf9h-vv4m-2f33

CVSS3: 7

github

почти 3 года назад

Incorrect Authorization in Jenkins Core

EPSS

Процентиль: 9%

0.00031

Низкий

7 High

CVSS3

Дефекты

CWE-863