CVE-2022-34174 in Jenkinsthông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Trong Jenkins 2.355 và các phiên bản cũ hơn, cũng như trong LTS 2.332.3 và các phiên bản cũ hơn, một sự chênh lệch thời gian có thể quan sát được trên biểu mẫu đăng nhập cho phép phân biệt giữa các nỗ lực đăng nhập với tên người dùng không hợp lệ và các nỗ lực đăng nhập với tên người dùng hợp lệ nhưng mật khẩu sai, khi sử dụng vùng bảo mật cơ sở dữ liệu người dùng Jenkins.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!