exploitDog

CVE-2020-2102

Опубликовано: 29 янв. 2020

Источник: redhat

CVSS3: 5.3

EPSS Низкий

Описание

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant time comparison function when validating an HMAC.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-385

https://bugzilla.redhat.com/show_bug.cgi?id=1797071jenkins: Non-constant time HMAC comparison

EPSS

Процентиль: 81%

0.01523

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2020-2102

CVSS3: 5.3

nvd

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant time comparison function when validating an HMAC.

CVE-2020-2102

CVSS3: 5.3

debian

около 6 лет назад

Jenkins 2.218 and earlier, LTS 2.204.1 and earlier used a non-constant ...

GHSA-fj6f-6933-839j

CVSS3: 5.3

github

больше 3 лет назад

Non-constant time HMAC comparison

EPSS

Процентиль: 81%

0.01523

Низкий

5.3 Medium

CVSS3