exploitDog

GHSA-hccx-cg4v-hrjx

Опубликовано: 13 авг. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

JetBrain Ktor before 2.1.0 vulnerable to selection of wrong authentication provider

In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases

Ссылки

Пакеты

Наименование

io.ktor:ktor

maven

Затронутые версииВерсия исправления

< 2.1.0

2.1.0

EPSS

Процентиль: 0%

0.00003

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-287

Связанные уязвимости

CVE-2022-38180

CVSS3: 5.3

nvd

больше 3 лет назад

In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases

EPSS

Процентиль: 0%

0.00003

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-287