📚 CVE-2022-43411 | GitLab Plugin up to 1.5.35 on Jenkins Webhook Token timing discrepancy

🕛 Zeit seit Veröffentlichung: 504 Tage, 8 Stunden 51 Minuten
📆 Veröffentlicht am: 18.11.2022 um 14:46 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

A vulnerability was found in GitLab Plugin up to 1.5.35 and classified as critical. Affected by this issue is some unknown functionality of the component Webhook Token Handler. The manipulation leads to observable timing discrepancy. This vulnerability is handled as CVE-2022-43411. Access to the local network is required for this attack. There is no exploit available. ...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 CVE-2023-46656 | Multibranch Scan Webhook Trigger Plugin up to 1.0.9 on Jenkins Webhook Token comparison

🕛 140 Tage, 23 Stunden 30 Minuten
📆 16.11.2023 um 23:49 Uhr
📈 70.17 Punkte

📌 CVE-2023-46658 | MSTeams Webhook Trigger Plugin up to 0.1.1 on Jenkins Webhook Token comparison

🕛 140 Tage, 22 Stunden 32 Minuten
📆 17.11.2023 um 01:01 Uhr
📈 70.17 Punkte

📌 CVE-2024-23903 | GitLab Branch Source Plugin up to 684.vea_fa_7c1e2fe3 on Jenkins Webhook Token comparison

🕛 47 Tage, 13 Stunden 28 Minuten
📆 18.02.2024 um 09:50 Uhr
📈 57.96 Punkte

📌 CVE-2023-46660 | Zanata Plugin up to 0.6 on Jenkins Webhook Token comparison

🕛 140 Tage, 22 Stunden 59 Minuten
📆 17.11.2023 um 00:26 Uhr
📈 48.22 Punkte

📌 CVE-2023-46657 | Gogs Plugin up to 1.0.15 on Jenkins Webhook Token comparison

🕛 140 Tage, 22 Stunden 58 Minuten
📆 17.11.2023 um 00:16 Uhr
📈 48.22 Punkte

📌 Discord Webhook: So erstellst du einen Discord Webhook

🕛 389 Tage, 15 Stunden 37 Minuten
📆 13.03.2023 um 07:43 Uhr
📈 43.9 Punkte

📌 Intel CPU timing discrepancy [CVE-2020-24512]

🕛 1030 Tage, 13 Stunden 51 Minuten
📆 10.06.2021 um 08:23 Uhr
📈 36.67 Punkte

📌 CVE-2020-12413 | Mozilla NSS DHE Ciphersuite timing discrepancy

🕛 384 Tage, 12 Stunden 13 Minuten
📆 18.03.2023 um 10:52 Uhr
📈 36.67 Punkte

📌 CVE-2023-1538 | answer up to 1.0.5 timing discrepancy

🕛 359 Tage, 14 Stunden 0 Minuten
📆 12.04.2023 um 09:04 Uhr
📈 36.67 Punkte

📌 CVE-2023-45287 | Google Go up to 1.19.x math-big timing discrepancy

🕛 103 Tage, 10 Stunden 59 Minuten
📆 24.12.2023 um 12:31 Uhr
📈 36.67 Punkte

📌 CVE-2023-50708 | yii2-authclient up to 2.2.14 OAuth1/OAuth2/OpenID timing discrepancy

🕛 84 Tage, 11 Stunden 58 Minuten
📆 12.01.2024 um 11:19 Uhr
📈 36.67 Punkte

📌 CVE-2010-10006 | michaelliao jopenid prior 1.08 OpenIdManager.java getAuthentication timing discrepancy

🕛 421 Tage, 13 Stunden 16 Minuten
📆 07.02.2023 um 00:00 Uhr
📈 36.67 Punkte

📌 CVE-2024-0914 | openCryptoki 1.5 RSA PKCS#1 v1.5 timing discrepancy

🕛 46 Tage, 15 Stunden 43 Minuten
📆 19.02.2024 um 07:40 Uhr
📈 36.67 Punkte

📌 CVE-2024-23170 | mbed TLS up to 2.28.6/3.5.1 timing discrepancy (FEDORA-2024-bfd98be425)

🕛 43 Tage, 21 Stunden 42 Minuten
📆 22.02.2024 um 01:36 Uhr
📈 36.67 Punkte

📌 CVE-2021-21575 | Dell BSAFE Micro Edition Suite prior 4.5.2 timing discrepancy (dsa-2021-131)

🕛 40 Tage, 10 Stunden 15 Minuten
📆 25.02.2024 um 12:57 Uhr
📈 36.67 Punkte

📌 CVE-2024-25191 | php-jwt 1.0.0 strcmp timing discrepancy

🕛 34 Tage, 11 Stunden 30 Minuten
📆 02.03.2024 um 11:59 Uhr
📈 36.67 Punkte

📌 CVE-2024-25189 | libjwt 1.15.3 strcmp timing discrepancy (DLA 3739-1)

🕛 34 Tage, 10 Stunden 43 Minuten
📆 02.03.2024 um 12:29 Uhr
📈 36.67 Punkte

📌 CVE-2024-25190 | l8w8jwt 2.2.1 memcmp timing discrepancy

🕛 34 Tage, 10 Stunden 43 Minuten
📆 02.03.2024 um 12:22 Uhr
📈 36.67 Punkte

📌 SquaredUp up to 4.5.x Login timing discrepancy

🕛 1137 Tage, 10 Stunden 50 Minuten
📆 23.02.2021 um 13:43 Uhr
📈 35.49 Punkte

📌 activerecord-session_store up to 1.1.3 on Ruby on Rails timing discrepancy

🕛 1125 Tage, 6 Stunden 21 Minuten
📆 07.03.2021 um 17:31 Uhr
📈 35.49 Punkte

📌 Apache Hive up to 2.3.7 Cookie Signature Verification timing discrepancy

🕛 1100 Tage, 3 Stunden 35 Minuten
📆 01.04.2021 um 21:38 Uhr
📈 35.49 Punkte

📌 Vaadin up to 18.0.6/19.0.0 com.vaadin:flow-server timing discrepancy

🕛 1072 Tage, 9 Stunden 48 Minuten
📆 29.04.2021 um 13:45 Uhr
📈 35.49 Punkte

📌 Vaadin up to 7.7.23/8.12.2 UIDL Request timing discrepancy

🕛 1072 Tage, 9 Stunden 48 Minuten
📆 29.04.2021 um 13:41 Uhr
📈 35.49 Punkte

📌 Vaadin up to 10.0.16/13.x/14.4.6/17.x UIDL Request timing discrepancy

🕛 1072 Tage, 8 Stunden 33 Minuten
📆 29.04.2021 um 13:59 Uhr
📈 35.49 Punkte

📌 Redmine up to 4.0.8/4.1.2 SysController/MailHandlerController timing discrepancy

🕛 1069 Tage, 7 Stunden 51 Minuten
📆 02.05.2021 um 14:20 Uhr
📈 35.49 Punkte

📌 openmptcprouter-vps-admin up to 0.57.3 omr-admin.py timing discrepancy

🕛 1062 Tage, 3 Stunden 36 Minuten
📆 09.05.2021 um 18:44 Uhr
📈 35.49 Punkte

📌 Prosody up to 0.11.8 Lua timing discrepancy

🕛 1055 Tage, 10 Stunden 36 Minuten
📆 16.05.2021 um 11:40 Uhr
📈 35.49 Punkte

📌 Bouncy Castle BC Java/BC C#/BC-FJA/BC-FNA EC Math Library timing discrepancy

🕛 1048 Tage, 7 Stunden 21 Minuten
📆 23.05.2021 um 09:54 Uhr
📈 35.49 Punkte

📌 aaugustin Websockets up to 9.0 on Python HTTP Basic Authentication timing discrepancy

🕛 1030 Tage, 12 Stunden 51 Minuten
📆 10.06.2021 um 09:47 Uhr
📈 35.49 Punkte

📌 Libgcrypt up to 1.8.7/1.9.2 ElGamal Encryption timing discrepancy

🕛 1030 Tage, 5 Stunden 6 Minuten
📆 10.06.2021 um 17:36 Uhr
📈 35.49 Punkte

📌 CVE-2023-0838 | GitLab up to 15.8.4/15.9.3/15.10.0 Masked Webhook Secret information disclosure (Issue 391685)

🕛 348 Tage, 13 Stunden 46 Minuten
📆 23.04.2023 um 09:16 Uhr
📈 32.87 Punkte

📌 GitLab Community Edition/Enterprise Edition 10.5 Webhook Hacker server-side request forgery

🕛 1029 Tage, 11 Stunden 36 Minuten
📆 11.06.2021 um 11:30 Uhr
📈 31.69 Punkte

📌 amazee.io Lagoon up to 1.12.2 GitLab Webhook access control

🕛 1206 Tage, 3 Stunden 34 Minuten
📆 16.12.2020 um 20:18 Uhr
📈 31.69 Punkte

📌 How to set up on-prem Gitlab VCS, Gitlab CI/CD, Gitlab Runner, with Docker

🕛 142 Tage, 16 Stunden 30 Minuten
📆 15.11.2023 um 04:09 Uhr
📈 29.23 Punkte

📌 Gitlab Demystified : Part - 1 :- Introduction to Gitlab & Gitlab Runners

🕛 25 Tage, 11 Stunden 2 Minuten
📆 11.03.2024 um 12:30 Uhr
📈 29.23 Punkte

🏠 Team IT Security News

📚 CVE-2022-43411 | GitLab Plugin up to 1.5.35 on Jenkins Webhook Token timing discrepancy

Sharing is caring on Social Media

Join the Team IT Security Community