exploitDog

CVE-2021-43203

Опубликовано: 09 нояб. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly.

Ссылки

https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021/
Vendor Advisory
https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:jetbrains:ktor:*:*:*:*:*:*:*:*

Версия до 1.6.4 (исключая)

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-p34x-8gxh-mj58

github

больше 3 лет назад

In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly.

EPSS

Процентиль: 0%

0.00003

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-287