CVE-2022-34174 in Jenkins
Tóm tắt
Bởi VulDB • 23/05/2026
Trong Jenkins 2.355 và các phiên bản cũ hơn, cũng như trong LTS 2.332.3 và các phiên bản cũ hơn, một sự chênh lệch thời gian có thể quan sát được trên biểu mẫu đăng nhập cho phép phân biệt giữa các nỗ lực đăng nhập với tên người dùng không hợp lệ và các nỗ lực đăng nhập với tên người dùng hợp lệ nhưng mật khẩu sai, khi sử dụng vùng bảo mật cơ sở dữ liệu người dùng Jenkins.
If you want to get best quality of vulnerability data, you may have to visit VulDB.