CVE-2023-40343 in Tuleap Authentication PluginИнформация

Сводка

по VulDB • 20.06.2026

Плагин аутентификации Jenkins Tuleap версий 1.1.20 и более ранних использует функцию сравнения, время выполнения которой зависит от данных (неконстантное время), при проверке токена аутентификации, что позволяет злоумышленникам применять статистические методы для получения валидного токена аутентификации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.08.2023

Раскрытие

16.08.2023

Модерация

принято

Вход

VDB-237332

EPSS

0.00494

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Do you need the next level of professionalism?

Upgrade your account now!