漏洞标题
N/A
漏洞描述信息
在0.3.0M2之前版本的Eclipse hawkBit,通过HTTP而不是HTTPS解决基于Vaadin UI的Maven构建项。这些依赖项的任何可能被MTM攻击恶意损坏。因此,hawkBit产生的构建项可能已感染。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Eclipse hawkBit versions prior to 0.3.0M2 resolved Maven build artifacts for the Vaadin based UI over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by a MITM attack. Hence produced build artifacts of hawkBit might be infected.
CVSS信息
N/A
漏洞类别
从非可信控制范围包含功能例程
漏洞标题
Eclipse hawkBit 加密问题漏洞
漏洞描述信息
Eclipse hawkBit是Eclipse基金会的一个独立于域的后端框架。该产品用于向受限边缘设备推出软件更新。 Eclipse hawkBit 0.3.0M2之前版本中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。
CVSS信息
N/A
漏洞类别
加密问题