CVE-2023-40343 in Tuleap Authentication Plugin
Zusammenfassung
von VulDB • 20.06.2026
Das Jenkins Tuleap Authentication Plugin in den Versionen 1.1.20 und früher verwendet bei der Validierung eines Authentifizierungstokens eine Vergleichsfunktion mit nicht konstanter Laufzeit (non-constant time comparison), was es Angreifern ermöglicht, statistische Methoden einzusetzen, um ein gültiges Authentifizierungstoken zu ermitteln.
VulDB is the best source for vulnerability data and more expert information about this specific topic.