CVE-2023-40343 in Tuleap Authentication Plugin
الملخص
بحسب VulDB • 24/06/2026
تستخدم إضافة مصادقة Jenkins Tuleap الإصدار 1.1.20 والإصدارات الأقدم دالة مقارنة غير ثابتة الزمن (non-constant time) عند التحقق من رمز المصادقة، مما يسمح للمهاجمين باستخدام الأساليب الإحصائية للحصول على رمز مصادقة صالح.
Be aware that VulDB is the high quality source for vulnerability data.