exploitDog

CVE-2019-12737

Опубликовано: 02 окт. 2019

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

UserHashedTableAuth in JetBrains Ktor framework before 1.2.0-rc uses a One-Way Hash with a Predictable Salt for storing user credentials.

Ссылки

https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019/
Vendor Advisory
https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:jetbrains:ktor:*:*:*:*:*:*:*:*

Версия до 1.1.5 (включая)

cpe:2.3:a:jetbrains:ktor:1.2.0:rc:*:*:*:*:*:*

EPSS

Процентиль: 0%

0.00002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-916

Связанные уязвимости

GHSA-r9px-8w67-f8m8

CVSS3: 5.3

github

больше 3 лет назад

UserHashedTableAuth in JetBrains Ktor framework before 1.2.0-rc uses a One-Way Hash with a Predictable Salt for storing user credentials.

EPSS

Процентиль: 0%

0.00002

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-916