Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43497

Опубликовано: 20 сент. 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file uploads using the Stapler web framework creates temporary files in the default system temporary directory with the default permissions for newly created files, potentially allowing attackers with access to the Jenkins controller file system to read and write the files before they are used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.414.2 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.424 (исключая)

EPSS

Процентиль: 15%
0.0005
Низкий

8.1 High

CVSS3

Дефекты

CWE-434

Связанные уязвимости

redhat логотип

CVE-2023-43497

CVSS3: 3.6
redhat
около 2 лет назад

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file uploads using the Stapler web framework creates temporary files in the default system temporary directory with the default permissions for newly created files, potentially allowing attackers with access to the Jenkins controller file system to read and write the files before they are used.

debian логотип

CVE-2023-43497

CVSS3: 8.1
debian
около 2 лет назад

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file ...

github логотип

GHSA-qv64-w99c-qcr9

CVSS3: 3.6
github
около 2 лет назад

Jenkins temporary uploaded file created with insecure permissions

fstec логотип

BDU:2024-02901

CVSS3: 8.1
fstec
около 2 лет назад

Уязвимость сервера автоматизации Jenkins, связанная с неограниченной загрузкой файла опасного типа, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов

redos логотип

ROS-20240411-08

CVSS3: 8.8
redos
больше 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 15%
0.0005
Низкий

8.1 High

CVSS3

Дефекты

CWE-434