CVE-2023-27900

Опубликовано: 10 мар. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Jenkins 2.393 and earlier, LTS 2.375.3 and earlier uses the Apache Commons FileUpload library without specifying limits for the number of request parts introduced in version 1.5 for CVE-2023-24998 in hudson.util.MultipartFormDataParser, allowing attackers to trigger a denial of service.

Ссылки

https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3030
Vendor Advisory
https://www.jenkins.io/security/advisory/2023-03-08/#SECURITY-3030
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 2.375.4 (исключая)

cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*

Версия до 2.394 (исключая)

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS3

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-27900

CVSS3: 7.5

redhat

почти 3 года назад

CVE-2023-27900

CVSS3: 7.5

debian

почти 3 года назад

Jenkins 2.393 and earlier, LTS 2.375.3 and earlier uses the Apache Com ...

GHSA-frgr-c5f2-8qhh

CVSS3: 6.5

github

почти 3 года назад

Denial of service in Jenkins Core

EPSS

Процентиль: 60%

0.00395

Низкий

7.5 High

CVSS3

Дефекты

CWE-770