CVE-2022-34174 in Jenkins
Sumário
de VulDB • 23/05/2026
In Jenkins 2.355 e versões anteriores, LTS 2.332.3 e versões anteriores, uma discrepância de tempo observável no formulário de login permite distinguir entre tentativas de login com um nome de usuário inválido e tentativas de login com um nome de usuário válido e senha incorreta, ao usar o realm de segurança do banco de dados de usuários do Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.