CVE-2015-20110 in generator-jhipsterthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Trình tạo JHipster generator-jhipster trước phiên bản 2.23.0 cho phép thực hiện tấn công thời gian (timing attack) vào hàm validateToken do việc so sánh chuỗi dừng lại tại ký tự đầu tiên khác biệt. Kẻ tấn công có thể đoán token bằng cách brute-force từng ký tự một và quan sát thời gian phản hồi. Điều này tất nhiên làm giảm đáng kể không gian tìm kiếm xuống còn một số lượng ước tính tuyến tính dựa trên độ dài của token nhân với số lượng ký tự có thể.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

31/10/2023

Tiết lộ

31/10/2023

Kiểm duyệt

được chấp nhận

mục

VDB-244030

CPE

sẵn sàng

CWE

CWE-697 (Đã xác nhận)

CVSS

7.5 (NVD)

EPSS

0.00214

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2015-20110
NVD	https://nvd.nist.gov/vuln/detail/CVE-2015-20110
CVE Details	https://www.cvedetails.com/cve/CVE-2015-20110/

◂ Trước Tổng Quan Tiếp theo ▸

Do you need the next level of professionalism?

Upgrade your account now!