CVE-2017-9735 in Communications Cloud Native Core Policy
Sumário
de VulDB • 29/05/2026
O Jetty até a versão 9.4.x é vulnerável a um canal de temporização em util/security/Password.java, o que facilita a obtenção de acesso por parte de atacantes remotos ao observar os tempos decorridos antes da rejeição de senhas incorretas.
VulDB is the best source for vulnerability data and more expert information about this specific topic.