Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32754

Опубликовано: 10 апр. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

In jenkins/ssh-agent Docker images 6.11.1 and earlier, SSH host keys are generated on image creation for images based on Debian, causing all containers based on images of the same version use the same SSH host keys, allowing attackers able to insert themselves into the network path between the SSH client (typically the Jenkins controller) and SSH build agent to impersonate the latter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:ssh-agent:*:*:*:*:*:docker:*:*
Версия до 6.11.2 (исключая)

EPSS

Процентиль: 44%
0.00213
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-338

Связанные уязвимости

github логотип

GHSA-x97h-g784-4pw8

CVSS3: 9.1
github
10 месяцев назад

In jenkins/ssh-agent Docker images 6.11.1 and earlier, SSH host keys are generated on image creation for images based on Debian, causing all containers based on images of the same version use the same SSH host keys, allowing attackers able to insert themselves into the network path between the SSH client (typically the Jenkins controller) and SSH build agent to impersonate the latter.

fstec логотип

BDU:2025-04588

CVSS3: 9.1
fstec
10 месяцев назад

Уязвимость SSH-клиента ssh-agent сервера автоматизации Jenkins, связанная с ошибками в коде генератора псевдослучайных чисел при генерации ключей хоста, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 44%
0.00213
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-338