Описание
Jenkins Google Login Plugin 1.7 and earlier uses a non-constant time comparison function when checking whether the provided and expected token are equal, potentially allowing attackers to use statistical methods to obtain a valid token.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7 (включая)
cpe:2.3:a:jenkins:google_login:*:*:*:*:*:jenkins:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
7.5 High
CVSS3
Дефекты
CWE-697
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
Jenkins Google Login Plugin non-constant time token comparison
EPSS
Процентиль: 27%
0.00098
Низкий
7.5 High
CVSS3
Дефекты
CWE-697