CVE-2023-40343 in Tuleap Authentication Plugininfo

Zusammenfassung

von VulDB • 20.06.2026

Das Jenkins Tuleap Authentication Plugin in den Versionen 1.1.20 und früher verwendet bei der Validierung eines Authentifizierungstokens eine Vergleichsfunktion mit nicht konstanter Laufzeit (non-constant time comparison), was es Angreifern ermöglicht, statistische Methoden einzusetzen, um ein gültiges Authentifizierungstoken zu ermitteln.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

14.08.2023

Veröffentlichung

16.08.2023

Moderieren

akzeptiert

Eintrag

VDB-237332

CPE

bereit

EPSS

0.00494

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!