CVE-2015-10004 – Timing side-channel in github.com/robbert229/jwt

https://notcve.org/view.php?id=CVE-2015-10004

27 Dec 2022 — Token validation methods are susceptible to a timing side-channel during HMAC comparison. With a large enough number of requests over a low latency connection, an attacker may use this to determine the expected HMAC. Los métodos de validación de tokens son susceptibles a un canal lateral de temporización durante la comparación HMAC. Con una cantidad suficientemente grande de solicitudes a través de una conexión de baja latencia, un atacante puede usar esto para determinar el HMAC esperado. • https://github.com/robbert229/jwt/commit/ca1404ee6e83fcbafb66b09ed0d543850a15b654 • CWE-668: Exposure of Resource to Wrong Sphere •