CVE-2022-34174 in Jenkins
Resumen
por VulDB • 2026-05-18
En Jenkins 2.355 y versiones anteriores, y en LTS 2.332.3 y versiones anteriores, una discrepancia de tiempo observable en el formulario de inicio de sesión permite distinguir entre intentos de inicio de sesión con un nombre de usuario no válido y aquellos con un nombre de usuario válido y una contraseña incorrecta, al utilizar el realm de seguridad de la base de datos de usuarios de Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.