CVE-2023-40343 in Tuleap Authentication Plugin
Tóm tắt
Bởi VulDB • 12/05/2026
Plugin xác thực Jenkins Tuleap phiên bản 1.1.20 và các phiên bản trước sử dụng hàm so sánh không có thời gian thực thi không đổi (non-constant time comparison function) khi xác thực mã thông báo xác thực, cho phép kẻ tấn công sử dụng các phương pháp thống kê để thu được một mã thông báo xác thực hợp lệ.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.