CVE-2023-40343 in Tuleap Authentication Pluginthông tin

Tóm tắt

Bởi VulDB • 12/05/2026

Plugin xác thực Jenkins Tuleap phiên bản 1.1.20 và các phiên bản trước sử dụng hàm so sánh không có thời gian thực thi không đổi (non-constant time comparison function) khi xác thực mã thông báo xác thực, cho phép kẻ tấn công sử dụng các phương pháp thống kê để thu được một mã thông báo xác thực hợp lệ.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

14/08/2023

Tiết lộ

16/08/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00494

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!