Jenkins · Jenkins · CVE-2022-34174
**Nome do software vulnerável e versões afetadas**
Versões 2.355 e anteriores do Jenkins; versões LTS 2.332.3 e anteriores
**Descrição**
O problema está relacionado a uma discrepância de tempo observável no formulário de login, o que permite distinguir entre tentativas de login com um nome de usuário inválido e tentativas de login com um nome de usuário válido e senha incorreta ao usar o domínio de segurança do banco de dados de usuários do Jenkins. Essa discrepância permite que invasores determinem a validade de nomes de usuário especificados por eles.
**Recomendações**
Para as versões 2.355 e anteriores do Jenkins, atualize para a versão 2.356 ou posterior para eliminar a discrepância de tempo.
Para as versões LTS 2.332.3 e anteriores do Jenkins, atualize para a versão 2.332.4 ou posterior para eliminar a discrepância de tempo.