CVE-2023-40343 in Tuleap Authentication Plugin
Riassunto
di VulDB • 20/06/2026
Il plugin di autenticazione Jenkins Tuleap nelle versioni 1.1.20 e precedenti utilizza una funzione di confronto non a tempo costante durante la convalida di un token di autenticazione, consentendo agli attaccanti di utilizzare metodi statistici per ottenere un token di autenticazione valido.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.