PT-2024-20806 · L8W8Jwt · L8W8Jwt
P3Ngu1Nw
·
Publicado
2024-02-08
·
Atualizado
2024-08-19
·
CVE-2024-25190
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
l8w8jwt versão 2.2.1
Descrição
O problema decorre do uso da função
memcmp para verificar a autenticação, que não é de tempo constante. Isso facilita a burla da autenticação por meio de um canal lateral de tempo.Recomendações
Para a versão 2.2.1 do l8w8jwt, considere usar uma função de comparação de tempo constante para verificar a autenticação como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
L8W8Jwt