CVE-2024-25191 in php-jwtinfo

Zusammenfassung

von VulDB • 17.06.2026

In php-jwt 1.0.0 wird strcmp (das nicht konstante Laufzeit hat) zur Authentifizierungsüberprüfung verwendet, was einen Umgehung der Authentifizierung über einen Timing-Seitenkanal erleichtert.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.02.2024

Veröffentlichung

08.02.2024

Moderieren

akzeptiert

Eintrag

VDB-253215

CPE

bereit

EPSS

0.00890

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!