CVE-2016-0790

Опубликовано: 07 апр. 2016

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

Jenkins before 1.650 and LTS before 1.642.2 do not use a constant-time algorithm to verify API tokens, which makes it easier for remote attackers to determine API tokens via a brute-force approach.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jenkins:jenkins:*:*:*:*:lts:*:*:*

Версия до 1.642.1 (включая)

Конфигурация 2

cpe:2.3:a:redhat:openshift:3.1:*:*:*:enterprise:*:*:*

Конфигурация 3

cpe:2.3:a:jenkins:jenkins:*:*:*:*:*:*:*:*

Версия до 1.649 (включая)

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-0790

CVSS3: 5.3

ubuntu

почти 10 лет назад

Jenkins before 1.650 and LTS before 1.642.2 do not use a constant-time algorithm to verify API tokens, which makes it easier for remote attackers to determine API tokens via a brute-force approach.

CVE-2016-0790

redhat

почти 10 лет назад

Jenkins before 1.650 and LTS before 1.642.2 do not use a constant-time algorithm to verify API tokens, which makes it easier for remote attackers to determine API tokens via a brute-force approach.

CVE-2016-0790

CVSS3: 5.3

debian

почти 10 лет назад

Jenkins before 1.650 and LTS before 1.642.2 do not use a constant-time ...

GHSA-jgpr-qrw2-6gp3

CVSS3: 5.3

github

больше 3 лет назад

Exposure of Sensitive Information in Jenkins Core

EPSS

Процентиль: 44%

0.00212

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200