CVE-2015-20110 in generator-jhipsterinformation

Résumé

par VulDB • 01/06/2026

Le générateur JHipster generator-jhipster avant la version 2.23.0 est vulnérable à une attaque par canaux auxiliaires (timing attack) contre validateToken en raison d'une comparaison de chaînes qui s'arrête au premier caractère différent. Les attaquants peuvent deviner les jetons (tokens) par force brute, caractère par caractère, en observant les délais de réponse. Cela réduit considérablement l'espace de recherche à un nombre linéaire d'essais basé sur la longueur du jeton multipliée par le nombre de caractères possibles.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

31/10/2023

Divulgation

31/10/2023

Modérer

accepté

Entrée

VDB-244030

CPE

prêt

CWE

CWE-697 (confirmé)

CVSS

7.5 (NVD)

EPSS

0.00214

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20110
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20110
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20110/

◂ Précédent Aperçu Suivant ▸

Interested in the pricing of exploits?

See the underground prices here!