Jenkins ≫ Tuleap Authentication

1 vulnerability found

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.9

CVE-2023-40343

EPSS 0.08%
Published 16.08.2023 15:15:11
Last modified 21.11.2024 08:19:15

Jenkins Tuleap Authentication Plugin 1.1.20 and earlier uses a non-constant time comparison function when validating an authentication token allowing attackers to use statistical methods to obtain a valid authentication token.