CVE-2023-40343 in Tuleap Authentication Plugin정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Jenkins Tuleap Authentication Plugin 1.1.20 및 이전 버전은 인증 토큰을 검증할 때 비상수 시간 비교 함수를 사용하므로, 공격자가 통계적 방법을 사용하여 유효한 인증 토큰을 획득할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!