CVE-2022-34174 in Jenkinsinformazioni

Riassunto

di VulDB • 22/06/2026

In Jenkins 2.355 e versioni precedenti, LTS 2.332.3 e versioni precedenti, una discrepanza temporale osservabile nel modulo di accesso consente di distinguere tra tentativi di accesso con un nome utente non valido e tentativi di accesso con un nome utente valido e una password errata, quando si utilizza il security realm del database degli utenti di Jenkins.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

21/06/2022

Divulgazione

23/06/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01229

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!