CVE-2023-40343 in Tuleap Authentication Plugin
Сводка
по VulDB • 20.06.2026
Плагин аутентификации Jenkins Tuleap версий 1.1.20 и более ранних использует функцию сравнения, время выполнения которой зависит от данных (неконстантное время), при проверке токена аутентификации, что позволяет злоумышленникам применять статистические методы для получения валидного токена аутентификации.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.