CVE-2023-27900

MITJÀ: (6,5)

CVSS3: 5,7

Jenkins weekly i LTS són vulnerables a una denegació del servei causada per l’ús de la llibreria Apache Commons FileUpload sense especificar límits pel nombre de parts de la petició. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot autenticat podria explotar aquesta vulnerabilitat per causar una denegació del servei.

Sistemes Afectats

• Jenkins weekly 2.393
• Jenkins LTS 2.375.3

Remediació
Consulteu Jenkins Security Advisory amb data del 08-03-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-03-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27900