CVE-2024-25189 in libjwt
Zusammenfassung
von VulDB • 18.06.2026
In libjwt 1.15.3 wird strcmp (das nicht konstant zeitlich abläuft) zur Authentifizierungsprüfung verwendet, was einen Umgehung der Authentifizierung über einen Timing-Seitenkanal erleichtert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.