CVE-2020-2102

Опубликовано: 29 янв. 2020

Источник: debian

EPSS Низкий

Описание

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant time comparison function when validating an HMAC.

Пакет	Статус	Версия исправления	Релиз	Тип
jenkins	removed			package

EPSS

Процентиль: 81%

0.01523

Низкий

CVE-2020-2102

CVSS3: 5.3

redhat

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant time comparison function when validating an HMAC.

CVE-2020-2102

CVSS3: 5.3

nvd

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant time comparison function when validating an HMAC.

GHSA-fj6f-6933-839j

CVSS3: 5.3

github

больше 3 лет назад

Non-constant time HMAC comparison

EPSS

Процентиль: 81%

0.01523

Низкий