CVE-2023-40343 in Tuleap Authentication Plugin
要約
〜によって VulDB • 2026年06月20日
Jenkins Tuleap Authentication Plugin 1.1.20 およびそれ以前のバージョンは、認証トークンの検証時に一定時間ではない比較関数を使用しており、攻撃者が統計的手法を用いて有効な認証トークンを取得できる可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.