Jervis has a SHA-256 Hex String Padding Bug

Jervis is a library for Job DSL plugin scripts and shared Jenkins pipeline libraries. Prior to 2.2, Jervis uses padLeft(32, '0') when it should use padLeft(64, '0') because SHA-256 produces 32 bytes which equates to 64 hex characters. This vulnerability is fixed in 2.2.

N/A

使用已被攻破或存在风险的密码学算法

Jervis 加密问题漏洞

Jervis是Sam Gleske个人开发者的一个自动化工具。 Jervis 2.2之前版本存在加密问题漏洞，该漏洞源于使用padLeft(32, 0)而非padLeft(64, 0)处理SHA-256输出，可能导致十六进制表示错误。

N/A

N/A