Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2024-25189
- EPSS 0.08%
- Veröffentlicht 08.02.2024 17:15:10
- Zuletzt bearbeitet 18.11.2025 17:06:06
libjwt 1.15.3 uses strcmp (which is not constant time) to verify authentication, which makes it easier to bypass authentication via a timing side channel.
1