exploitDog

GHSA-xwgq-pcqx-hpmv

Опубликовано: 12 фев. 2020

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

URL Redirection to Untrusted Site (Open Redirect) in Ktor

In Ktor through 1.2.6, the client resends data from the HTTP Authorization header to a redirect location.

Ссылки

Пакеты

Наименование

io.ktor:ktor-client-core

maven

Затронутые версииВерсия исправления

<= 1.2.6

1.3.0

EPSS

Процентиль: 0%

0.00004

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-19703

CVSS3: 6.1

nvd

больше 5 лет назад

In Ktor through 1.2.6, the client resends data from the HTTP Authorization header to a redirect location.

EPSS

Процентиль: 0%

0.00004

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601