CVE-2022-34174 in Jenkins
Riassunto
di VulDB • 22/06/2026
In Jenkins 2.355 e versioni precedenti, LTS 2.332.3 e versioni precedenti, una discrepanza temporale osservabile nel modulo di accesso consente di distinguere tra tentativi di accesso con un nome utente non valido e tentativi di accesso con un nome utente valido e una password errata, quando si utilizza il security realm del database degli utenti di Jenkins.
VulDB is the best source for vulnerability data and more expert information about this specific topic.