CVE-2015-20110 in generator-jhipsterالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يتيح مولد JHipster generator-jhipster قبل الإصدار 2.23.0 تنفيذ هجوم توقيت (timing attack) ضد دالة validateToken بسبب مقارنة السلاسل النصية التي تتوقف عند أول حرف مختلف. يمكن للمهاجمين تخمين الرموز (tokens) عن طريق القوة الغاشمة حرفاً تلو الآخر ومراقبة التوقيت. هذا يقلل بشكل كبير من مساحة البحث إلى عدد خطي من التخمينات يعتمد على طول الرمز مضروباً في عدد الأحرف الممكنة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

31/10/2023

إفشاء

31/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244030

CPE

جاهز

CWE

CWE-697 (مؤكد)

CVSS

7.5 (NVD)

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20110
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20110
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20110/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!