CVE-2023-40343 in Tuleap Authentication Plugin情報

要約

〜によって VulDB • 2026年06月20日

Jenkins Tuleap Authentication Plugin 1.1.20 およびそれ以前のバージョンは、認証トークンの検証時に一定時間ではない比較関数を使用しており、攻撃者が統計的手法を用いて有効な認証トークンを取得できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年08月14日

モデレーション

承諾済み

エントリ

VDB-237332

EPSS

0.00494

アクティビティ

非常低い

セクター

Telecommunication

ソース

Interested in the pricing of exploits?

See the underground prices here!