CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38180
https://notcve.org/view.php?id=CVE-2022-38180
In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases En JetBrains Ktor versiones anteriores a 2.1.0, podía seleccionarse un proveedor de autenticación erróneo en algunos casos • https://github.com/ktorio/ktor/pull/3092 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38179
https://notcve.org/view.php?id=CVE-2022-38179
JetBrains Ktor before 2.1.0 was vulnerable to the Reflect File Download attack JetBrains Ktor versiones anteriores a 2.1.0, era vulnerable a un ataque de Descarga de Archivos Reflejado. • https://github.com/ktorio/ktor/pull/3110 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-184: Incomplete List of Disallowed Inputs CWE-697: Incorrect Comparison •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29035
https://notcve.org/view.php?id=CVE-2022-29035
In JetBrains Ktor Native before version 2.0.0 random values used for nonce generation weren't using SecureRandom implementations En JetBrains Ktor Native versiones anteriores a 2.0.0, los valores aleatorios usados para la generación de nonce no usaban implementaciones de SecureRandom • https://github.com/ktorio/ktor/pull/2776 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-330: Use of Insufficiently Random Values •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43203
https://notcve.org/view.php?id=CVE-2021-43203
In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly. En JetBrains Ktor versiones anteriores a 1.6.4, la verificación de nonce durante el proceso de autenticación OAuth2 es implementada incorrectamente • https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021 • CWE-287: Improper Authentication •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25762
https://notcve.org/view.php?id=CVE-2021-25762
In JetBrains Ktor before 1.4.3, HTTP Request Smuggling was possible. En JetBrains Ktor versiones anteriores a 1.4.3, fue posible un Trafico No Autorizado de Peticiones HTTP • https://blog.jetbrains.com https://blog.jetbrains.com/blog/2021/02/03/jetbrains-security-bulletin-q4-2020 • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •