Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43498

Опубликовано: 20 сент. 2023
Источник: nvd
CVSS3: 8.1
EPSS Низкий

Описание

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file uploads using MultipartFormDataParser creates temporary files in the default system temporary directory with the default permissions for newly created files, potentially allowing attackers with access to the Jenkins controller file system to read and write the files before they are used.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*
Версия до 2.414.2 (исключая)
cpe:2.3:a:jenkins:jenkins:*:*:*:*:-:*:*:*
Версия до 2.424 (исключая)

EPSS

Процентиль: 29%
0.00104
Низкий

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-377

Связанные уязвимости

redhat логотип

CVE-2023-43498

CVSS3: 3.6
redhat
почти 2 года назад

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file uploads using MultipartFormDataParser creates temporary files in the default system temporary directory with the default permissions for newly created files, potentially allowing attackers with access to the Jenkins controller file system to read and write the files before they are used.

debian логотип

CVE-2023-43498

CVSS3: 8.1
debian
почти 2 года назад

In Jenkins 2.423 and earlier, LTS 2.414.1 and earlier, processing file ...

github логотип

GHSA-hq87-h4jg-vxfw

CVSS3: 3.6
github
почти 2 года назад

Jenkins temporary uploaded file created with insecure permissions

fstec логотип

BDU:2024-02892

CVSS3: 8.1
fstec
почти 2 года назад

Уязвимость сервера автоматизации Jenkins, связанная с созданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить доступ на чтение, изменение или удаление файлов

redos логотип

ROS-20240411-08

CVSS3: 8.8
redos
около 1 года назад

Множественные уязвимости jenkins

EPSS

Процентиль: 29%
0.00104
Низкий

8.1 High

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-377