GHSA-r9q2-3r6x-qmgp

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 4.3

Описание

Inadequate Encryption Strength in Jenkins

Jenkins before versions 2.44 and 2.32.2 uses AES ECB block cipher mode without IV for encrypting secrets which makes Jenkins and the stored secrets vulnerable to unnecessary risks (SECURITY-304).

Ссылки

Пакеты

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

<= 2.32.1

2.32.2

Наименование

org.jenkins-ci.main:jenkins-core

maven

Затронутые версииВерсия исправления

>= 2.34, <= 2.43

2.44

EPSS

Процентиль: 19%

0.00059

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-2598

Дефекты

CWE-326

Связанные уязвимости

CVE-2017-2598

CVSS3: 4.3

ubuntu

больше 7 лет назад

Jenkins before versions 2.44, 2.32.2 uses AES ECB block cipher mode without IV for encrypting secrets which makes Jenkins and the stored secrets vulnerable to unnecessary risks (SECURITY-304).

CVE-2017-2598

CVSS3: 4.3

redhat

около 9 лет назад

Jenkins before versions 2.44, 2.32.2 uses AES ECB block cipher mode without IV for encrypting secrets which makes Jenkins and the stored secrets vulnerable to unnecessary risks (SECURITY-304).

CVE-2017-2598

CVSS3: 4.3

nvd

больше 7 лет назад

Jenkins before versions 2.44, 2.32.2 uses AES ECB block cipher mode without IV for encrypting secrets which makes Jenkins and the stored secrets vulnerable to unnecessary risks (SECURITY-304).

CVE-2017-2598

CVSS3: 4.3

debian

больше 7 лет назад

Jenkins before versions 2.44, 2.32.2 uses AES ECB block cipher mode wi ...

EPSS

Процентиль: 19%

0.00059

Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2017-2598

Дефекты

CWE-326