Page 2 of 20 results (0.010 seconds)

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases En JetBrains Ktor versiones anteriores a 2.1.0, podía seleccionarse un proveedor de autenticación erróneo en algunos casos • https://github.com/ktorio/ktor/pull/3092 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-287: Improper Authentication •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

JetBrains Ktor before 2.1.0 was vulnerable to the Reflect File Download attack JetBrains Ktor versiones anteriores a 2.1.0, era vulnerable a un ataque de Descarga de Archivos Reflejado. • https://github.com/ktorio/ktor/pull/3110 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-184: Incomplete List of Disallowed Inputs CWE-697: Incorrect Comparison •

CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0

SHA1 implementation in JetBrains Ktor Native 2.0.0 was returning the same value. The issue was fixed in Ktor version 2.0.1. La implementación de SHA1 en JetBrains Ktor Native 2.0.0 devolvía el mismo valor. El problema se ha solucionado en la versión 2.0.1 de Ktor • https://github.com/ktorio/ktor/pull/2966 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-330: Use of Insufficiently Random Values CWE-342: Predictable Exact Value from Previous Values •

CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0

In JetBrains Ktor Native before version 2.0.0 random values used for nonce generation weren't using SecureRandom implementations En JetBrains Ktor Native versiones anteriores a 2.0.0, los valores aleatorios usados para la generación de nonce no usaban implementaciones de SecureRandom • https://github.com/ktorio/ktor/pull/2776 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-330: Use of Insufficiently Random Values •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly. En JetBrains Ktor versiones anteriores a 1.6.4, la verificación de nonce durante el proceso de autenticación OAuth2 es implementada incorrectamente • https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021 • CWE-287: Improper Authentication •