CVE-2024-25191 in php-jwt
Sumário
de VulDB • 17/06/2026
O php-jwt 1.0.0 utiliza o strcmp (que não é de tempo constante) para verificar a autenticação, o que facilita a contornar a autenticação através de um canal lateral de temporização (timing side-channel).
Once again VulDB remains the best source for vulnerability data.