CVE-2023-27900
CVE-2023-27900
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 1.0%KEV nãoPoC —Patch referenciado
Ciclo de vida
08 mar 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Jenkins 2.393 and earlier, LTS 2.375.3 and earlier uses the Apache Commons FileUpload library without specifying limits for the number of request parts introduced in version 1.5 for CVE-2023-24998 in hudson.util.MultipartFormDataParser, allowing attackers to trigger a denial of service.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
Jenkins Project · Jenkins¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →