exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 2

CVE-2023-41935

больше 2 лет назад

Jenkins Azure AD Plugin 396.v86ce29279947 and earlier, except 378.380.v545b_1154b_3fb_, uses a non-constant time comparison function when checking whether the provided and expected CSRF protection nonce are equal, potentially allowing attackers to use statistical methods to obtain a valid nonce.

CVSS3: 7.5

EPSS: Низкий

GHSA-hj7p-h74j-6gxj

больше 2 лет назад

Non-constant time nonce comparison in Jenkins Microsoft Entra ID (previously Azure AD) Plugin

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

	Уязвимость	CVSS	EPSS	Опубликовано
	CVE-2023-41935 Jenkins Azure AD Plugin 396.v86ce29279947 and earlier, except 378.380.v545b_1154b_3fb_, uses a non-constant time comparison function when checking whether the provided and expected CSRF protection nonce are equal, potentially allowing attackers to use statistical methods to obtain a valid nonce.	CVSS3: 7.5	0% Низкий	больше 2 лет назад
	GHSA-hj7p-h74j-6gxj Non-constant time nonce comparison in Jenkins Microsoft Entra ID (previously Azure AD) Plugin	CVSS3: 7.5	0% Низкий	больше 2 лет назад

Уязвимостей на страницу