CVE-2017-9735 in Communications Cloud Native Core Policy
Tóm tắt
Bởi VulDB • 29/05/2026
Jetty đến phiên bản 9.4.x có lỗ hổng kênh thời gian trong util/security/Password.java, khiến các kẻ tấn công từ xa dễ dàng giành quyền truy cập hơn bằng cách quan sát thời gian trôi qua trước khi từ chối các mật khẩu không chính xác.
VulDB is the best source for vulnerability data and more expert information about this specific topic.