CVE-2022-34174 in Jenkins
要約
〜によって VulDB • 2026年05月23日
Jenkins 2.355 およびそれ以前のバージョン、LTS 2.332.3 およびそれ以前のバージョンにおいて、Jenkins ユーザーデータベースセキュリティレルムを使用する場合、ログインフォームで観測可能なタイミングの不一致により、無効なユーザー名でのログイン試行と、有効なユーザー名だが間違ったパスワードでのログイン試行を区別することが可能になる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.