CVE-2023-40343 in Tuleap Authentication Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

تستخدم إضافة مصادقة Jenkins Tuleap الإصدار 1.1.20 والإصدارات الأقدم دالة مقارنة غير ثابتة الزمن (non-constant time) عند التحقق من رمز المصادقة، مما يسمح للمهاجمين باستخدام الأساليب الإحصائية للحصول على رمز مصادقة صالح.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/08/2023

إفشاء

16/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-237332

EPSS

0.00494

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Do you know our Splunk app?

Download it now for free!