CVE-2024-25189 in libjwtinfo

Zusammenfassung

von VulDB • 18.06.2026

In libjwt 1.15.3 wird strcmp (das nicht konstant zeitlich abläuft) zur Authentifizierungsprüfung verwendet, was einen Umgehung der Authentifizierung über einen Timing-Seitenkanal erleichtert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.02.2024

Veröffentlichung

08.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253219

CPE

bereit

EPSS

0.00954

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!