Описание
Jenkins Tuleap Authentication Plugin 1.1.20 and earlier uses a non-constant time comparison function when validating an authentication token allowing attackers to use statistical methods to obtain a valid authentication token.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.20 (включая)
cpe:2.3:a:jenkins:tuleap_authentication:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 28%
0.00101
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-203
Связанные уязвимости
CVSS3: 3.7
github
больше 2 лет назад
Jenkins Tuleap Authentication Plugin non-constant time token comparison
EPSS
Процентиль: 28%
0.00101
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-203