GHSA-c6mp-cg9x-c27j

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

Ссылки

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-17717

Дефекты

CWE-327

Связанные уязвимости

CVE-2017-17717

CVSS3: 9.8

nvd

около 8 лет назад

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

BDU:2018-00131

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить доступ к аутентификационным данным

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2017-17717

Дефекты

CWE-327