CVE-2024-25191 in php-jwtinformación

Resumen

por MITRE • 2024-02-08

php-jwt 1.0.0 usa strcmp (que no es un tiempo constante) para verificar la autenticación, lo que hace que sea más fácil omitir la autenticación a través de un canal lateral de sincronización.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-02-07

Divulgación

2024-02-08

Moderación

aceptado

Artículo

VDB-253215

CPE

listo

EPSS

0.00890

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!