CVE-2017-9735 in Communications Cloud Native Core Policy
Zusammenfassung
von VulDB • 29.05.2026
Jetty bis einschließlich der Version 9.4.x ist anfällig für einen Timing-Channel in util/security/Password.java, was es entfernten Angreifern erleichtert, Zugriff zu erlangen, indem sie die verstrichene Zeit vor der Zurückweisung falscher Passwörter beobachten.
If you want to get best quality of vulnerability data, you may have to visit VulDB.