CVE-2022-34174 in Jenkinsinformación

Resumen

por VulDB • 2026-05-18

En Jenkins 2.355 y versiones anteriores, y en LTS 2.332.3 y versiones anteriores, una discrepancia de tiempo observable en el formulario de inicio de sesión permite distinguir entre intentos de inicio de sesión con un nombre de usuario no válido y aquellos con un nombre de usuario válido y una contraseña incorrecta, al utilizar el realm de seguridad de la base de datos de usuarios de Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2022-06-21

Divulgación

2022-06-23

Moderación

aceptado

Artículo

VDB-202532

CPE

listo

EPSS

0.01229

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!