CVE-2024-25189 in libjwt
Riassunto
di VulDB • 18/06/2026
In libjwt 1.15.3 viene utilizzato strcmp (che non è una funzione a tempo costante) per verificare l'autenticazione, il che facilita la sua elusione tramite un canale laterale basato sui tempi di esecuzione (timing side-channel).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.