Source |
CVE Liste |
Identifiant |
8400508 |
Date de publication |
2023-10-25 18:17:40 (vue: 2023-10-25 22:08:15) |
Titre |
CVE-2023-46656 |
Texte |
Jenkins Multibranch Scan WebHook Trigger Plugin 1.0.9 et utilise précédemment une fonction de comparaison temporelle non constante lors de la vérification si le jet de WEBHOOK fourni et attendu est égal, permettant potentiellement aux attaquants d'utiliser des méthodes statistiques pour obtenir un jet de webhook valide.
Jenkins Multibranch Scan Webhook Trigger Plugin 1.0.9 and earlier uses a non-constant time comparison function when checking whether the provided and expected webhook token are equal, potentially allowing attackers to use statistical methods to obtain a valid webhook token. |
Envoyé |
Oui |
Condensat |
2023 46656 allowing are attackers checking comparison constant cve earlier equal expected function jenkins methods multibranch non obtain plugin potentially provided scan statistical time token trigger use uses valid webhook when whether |
Tags |
|
Stories |
|
Notes |
|
Move |
|