CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-10004 – Timing side-channel in github.com/robbert229/jwt
https://notcve.org/view.php?id=CVE-2015-10004
Token validation methods are susceptible to a timing side-channel during HMAC comparison. With a large enough number of requests over a low latency connection, an attacker may use this to determine the expected HMAC. Los métodos de validación de tokens son susceptibles a un canal lateral de temporización durante la comparación HMAC. Con una cantidad suficientemente grande de solicitudes a través de una conexión de baja latencia, un atacante puede usar esto para determinar el HMAC esperado. • https://github.com/robbert229/jwt/commit/ca1404ee6e83fcbafb66b09ed0d543850a15b654 https://github.com/robbert229/jwt/issues/12 https://pkg.go.dev/vuln/GO-2020-0023 • CWE-668: Exposure of Resource to Wrong Sphere •