CVE-2024-25191 in php-jwt
Zusammenfassung
von VulDB • 17.06.2026
In php-jwt 1.0.0 wird strcmp (das nicht konstante Laufzeit hat) zur Authentifizierungsüberprüfung verwendet, was einen Umgehung der Authentifizierung über einen Timing-Seitenkanal erleichtert.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.