exploitDog

CVE-2019-19703

Опубликовано: 10 дек. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

In Ktor through 1.2.6, the client resends data from the HTTP Authorization header to a redirect location.

Ссылки

https://github.com/ktorio/ktor/issues/1467
Exploit
Issue Tracking
Third Party Advisory
https://github.com/ktorio/ktor/issues/1467
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:ktor:*:*:*:*:*:*:*:*

Версия до 1.2.6 (включая)

EPSS

Процентиль: 0%

0.00004

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

GHSA-xwgq-pcqx-hpmv

CVSS3: 6.1

github

больше 5 лет назад

URL Redirection to Untrusted Site (Open Redirect) in Ktor

EPSS

Процентиль: 0%

0.00004

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601