CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43203
https://notcve.org/view.php?id=CVE-2021-43203
09 Nov 2021 — In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly. En JetBrains Ktor versiones anteriores a 1.6.4, la verificación de nonce durante el proceso de autenticación OAuth2 es implementada incorrectamente • https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25762
https://notcve.org/view.php?id=CVE-2021-25762
03 Feb 2021 — In JetBrains Ktor before 1.4.3, HTTP Request Smuggling was possible. En JetBrains Ktor versiones anteriores a 1.4.3, fue posible un Trafico No Autorizado de Peticiones HTTP • https://blog.jetbrains.com • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25763
https://notcve.org/view.php?id=CVE-2021-25763
03 Feb 2021 — In JetBrains Ktor before 1.4.2, weak cipher suites were enabled by default. En JetBrains Ktor versiones anteriores a 1.4.2, un conjunto de cifrado débil estaban habilitados por defecto • https://blog.jetbrains.com • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25761
https://notcve.org/view.php?id=CVE-2021-25761
03 Feb 2021 — In JetBrains Ktor before 1.5.0, a birthday attack on SessionStorage key was possible. En JetBrains Ktor versiones anteriores a 1.5.0, fue posible un ataque de tipo birthday en la clave de SessionStorage • https://blog.jetbrains.com • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26129
https://notcve.org/view.php?id=CVE-2020-26129
16 Nov 2020 — In JetBrains Ktor before 1.4.1, HTTP request smuggling was possible. En JetBrains Ktor versiones anteriores a 1.4.1, era posible el tráfico no autorizado de peticiones HTTP • https://blog.jetbrains.com • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5207 – Request smuggling is possible in Ktor when both chunked TE and content length specified
https://notcve.org/view.php?id=CVE-2020-5207
27 Jan 2020 — In Ktor before 1.3.0, request smuggling is possible when running behind a proxy that doesn't handle Content-Length and Transfer-Encoding properly or doesn't handle \n as a headers separator. En Ktor versiones anteriores a 1.3.0, el tráfico no autorizado de peticiones es posible cuando se ejecuta detrás de un proxy que no maneja Content-Length y Transfer-Encoding apropiadamente o no maneja \n como un separador de encabezados. • https://github.com/ktorio/ktor/pull/1547 • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2019-19389
https://notcve.org/view.php?id=CVE-2019-19389
26 Dec 2019 — JetBrains Ktor framework before version 1.2.6 was vulnerable to HTTP Response Splitting. El framework JetBrains Ktor versiones anteriores a 1.2.6, era vulnerable a la División de Respuesta HTTP. • https://gist.github.com/JLLeitschuh/6792947ed57d589b08c1cc8b666c7737 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19703
https://notcve.org/view.php?id=CVE-2019-19703
10 Dec 2019 — In Ktor through 1.2.6, the client resends data from the HTTP Authorization header to a redirect location. En Ktor versiones hasta la versión 1.2.6, el cliente reenvía los datos del encabezado HTTP Authorization a una ubicación de redireccionamiento. • https://github.com/ktorio/ktor/issues/1467 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12736
https://notcve.org/view.php?id=CVE-2019-12736
02 Oct 2019 — JetBrains Ktor framework before 1.2.0-rc does not sanitize the username provided by the user for the LDAP protocol, leading to command injection. El framework JetBrains Ktor versiones anteriores a 1.2.0-rc, no sanea el nombre de usuario provisto por el usuario para el protocolo LDAP, lo que conlleva a una inyección de comandos. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12737
https://notcve.org/view.php?id=CVE-2019-12737
02 Oct 2019 — UserHashedTableAuth in JetBrains Ktor framework before 1.2.0-rc uses a One-Way Hash with a Predictable Salt for storing user credentials. La función UserHashedTableAuth en el framework JetBrains Ktor versiones anteriores a 1.2.0-rc, utiliza un Hash Unidireccional con una Sal Predecible para almacenar credenciales de usuario. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-916: Use of Password Hash With Insufficient Computational Effort •