CVE-2023-27899

ALT: (7)

CVSS3: 6,1

Jenkins weekly i LTS podrien permetre a un atacant local autenticat executar codi arbitrari al sistema causat per un defecte en l’arxiu temporal del plugin creat amb permisos insegurs. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Jenkins weekly 2.393
• Jenkins LTS 2.375.3

Remediació
Consulteu Jenkins Security Advisory amb data del 08-03-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-03-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27899