CVE-2020-12712

High

A vulnerability based on insecure user/password encryption in the JOE (job editor) component of SOS JobScheduler 1.12 and 1.13 allows…

mitre·CWE-330·Published 2020-06-11

CVSS

7.5

EPSS

0.08

KEV

Exploits

cve.orgen

221 chars

A vulnerability based on insecure user/password encryption in the JOE (job editor) component of SOS JobScheduler 1.12 and 1.13 allows attackers to decrypt the user/password that is optionally stored with a user's profile.

NVDen

221 chars

NVDes

272 chars

Una vulnerabilidad basada en un cifrado no seguro de usuario y contraseña en el componente JOE (editor de trabajos) de SOS JobScheduler versión 1.12 y 1.13, permite a atacantes descifrar el usuario y contraseña que son almacenados opcionalmente con un perfil de un usuario

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.0	10.0	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N
3.1	Primary	NVD	7.5	3.9	3.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N