CVE-2023-40343 in Tuleap Authentication Plugininformazioni

Riassunto

di VulDB • 20/06/2026

Il plugin di autenticazione Jenkins Tuleap nelle versioni 1.1.20 e precedenti utilizza una funzione di confronto non a tempo costante durante la convalida di un token di autenticazione, consentendo agli attaccanti di utilizzare metodi statistici per ottenere un token di autenticazione valido.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

14/08/2023

Divulgazione

16/08/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00494

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!