CVE-2017-17717

Опубликовано: 17 дек. 2017

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

Ссылки

http://openwall.com/lists/oss-security/2017/12/17/3
Issue Tracking
Mailing List
Release Notes
http://openwall.com/lists/oss-security/2017/12/17/3
Issue Tracking
Mailing List
Release Notes

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:sonatype:nexus_repository_manager:*:*:*:*:*:*:*:*

Версия до 2.14.5 (включая)

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-327

Связанные уязвимости

GHSA-c6mp-cg9x-c27j

CVSS3: 9.8

github

больше 3 лет назад

Sonatype Nexus Repository Manager through 2.14.5 has weak password encryption with a hardcoded CMMDwoV value in the LDAP integration feature.

BDU:2018-00131

CVSS3: 9.8

fstec

около 8 лет назад

Уязвимость менеджера репозиториев Sonatype Nexus Repository Manager, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю получить доступ к аутентификационным данным

EPSS

Процентиль: 31%

0.00116

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-327