Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-32755

Опубликовано: 10 апр. 2025
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

In jenkins/ssh-slave Docker images based on Debian, SSH host keys are generated on image creation for images based on Debian, causing all containers based on images of the same version use the same SSH host keys, allowing attackers able to insert themselves into the network path between the SSH client (typically the Jenkins controller) and SSH build agent to impersonate the latter.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:jenkins:ssh-slave:*:*:*:*:*:docker:*:*

EPSS

Процентиль: 44%
0.00213
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-338

Связанные уязвимости

github логотип

GHSA-rxr3-qrg9-4xg5

CVSS3: 9.1
github
10 месяцев назад

In jenkins/ssh-slave Docker images based on Debian, SSH host keys are generated on image creation for images based on Debian, causing all containers based on images of the same version use the same SSH host keys, allowing attackers able to insert themselves into the network path between the SSH client (typically the Jenkins controller) and SSH build agent to impersonate the latter.

fstec логотип

BDU:2025-04589

CVSS3: 9.1
fstec
10 месяцев назад

Уязвимость SSH-клиента ssh-slave сервера автоматизации Jenkins, связанная с ошибками в коде генератора псевдослучайных чисел при генерации ключей хоста, позволяющая нарушителю реализовать атаку типа «человек посередине»

EPSS

Процентиль: 44%
0.00213
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-338