CVE-2024-25191 in php-jwt
Resumen
por MITRE • 2024-02-08
php-jwt 1.0.0 usa strcmp (que no es un tiempo constante) para verificar la autenticación, lo que hace que sea más fácil omitir la autenticación a través de un canal lateral de sincronización.
If you want to get best quality of vulnerability data, you may have to visit VulDB.