CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25762
https://notcve.org/view.php?id=CVE-2021-25762
03 Feb 2021 — In JetBrains Ktor before 1.4.3, HTTP Request Smuggling was possible. En JetBrains Ktor versiones anteriores a 1.4.3, fue posible un Trafico No Autorizado de Peticiones HTTP • https://blog.jetbrains.com • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25763
https://notcve.org/view.php?id=CVE-2021-25763
03 Feb 2021 — In JetBrains Ktor before 1.4.2, weak cipher suites were enabled by default. En JetBrains Ktor versiones anteriores a 1.4.2, un conjunto de cifrado débil estaban habilitados por defecto • https://blog.jetbrains.com • CWE-327: Use of a Broken or Risky Cryptographic Algorithm •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2021-25761
https://notcve.org/view.php?id=CVE-2021-25761
03 Feb 2021 — In JetBrains Ktor before 1.5.0, a birthday attack on SessionStorage key was possible. En JetBrains Ktor versiones anteriores a 1.5.0, fue posible un ataque de tipo birthday en la clave de SessionStorage • https://blog.jetbrains.com • CWE-326: Inadequate Encryption Strength •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-26129
https://notcve.org/view.php?id=CVE-2020-26129
16 Nov 2020 — In JetBrains Ktor before 1.4.1, HTTP request smuggling was possible. En JetBrains Ktor versiones anteriores a 1.4.1, era posible el tráfico no autorizado de peticiones HTTP • https://blog.jetbrains.com • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-5207 – Request smuggling is possible in Ktor when both chunked TE and content length specified
https://notcve.org/view.php?id=CVE-2020-5207
27 Jan 2020 — In Ktor before 1.3.0, request smuggling is possible when running behind a proxy that doesn't handle Content-Length and Transfer-Encoding properly or doesn't handle \n as a headers separator. En Ktor versiones anteriores a 1.3.0, el tráfico no autorizado de peticiones es posible cuando se ejecuta detrás de un proxy que no maneja Content-Length y Transfer-Encoding apropiadamente o no maneja \n como un separador de encabezados. • https://github.com/ktorio/ktor/pull/1547 • CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling') •
CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 2CVE-2019-19389
https://notcve.org/view.php?id=CVE-2019-19389
26 Dec 2019 — JetBrains Ktor framework before version 1.2.6 was vulnerable to HTTP Response Splitting. El framework JetBrains Ktor versiones anteriores a 1.2.6, era vulnerable a la División de Respuesta HTTP. • https://gist.github.com/JLLeitschuh/6792947ed57d589b08c1cc8b666c7737 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2019-19703
https://notcve.org/view.php?id=CVE-2019-19703
10 Dec 2019 — In Ktor through 1.2.6, the client resends data from the HTTP Authorization header to a redirect location. En Ktor versiones hasta la versión 1.2.6, el cliente reenvía los datos del encabezado HTTP Authorization a una ubicación de redireccionamiento. • https://github.com/ktorio/ktor/issues/1467 • CWE-601: URL Redirection to Untrusted Site ('Open Redirect') •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12736
https://notcve.org/view.php?id=CVE-2019-12736
02 Oct 2019 — JetBrains Ktor framework before 1.2.0-rc does not sanitize the username provided by the user for the LDAP protocol, leading to command injection. El framework JetBrains Ktor versiones anteriores a 1.2.0-rc, no sanea el nombre de usuario provisto por el usuario para el protocolo LDAP, lo que conlleva a una inyección de comandos. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 5.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-12737
https://notcve.org/view.php?id=CVE-2019-12737
02 Oct 2019 — UserHashedTableAuth in JetBrains Ktor framework before 1.2.0-rc uses a One-Way Hash with a Predictable Salt for storing user credentials. La función UserHashedTableAuth en el framework JetBrains Ktor versiones anteriores a 1.2.0-rc, utiliza un Hash Unidireccional con una Sal Predecible para almacenar credenciales de usuario. • https://blog.jetbrains.com/blog/2019/09/26/jetbrains-security-bulletin-q2-2019 • CWE-916: Use of Password Hash With Insufficient Computational Effort •
CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0CVE-2019-10102
https://notcve.org/view.php?id=CVE-2019-10102
03 Jul 2019 — JetBrains Ktor framework (created using the Kotlin IDE template) versions before 1.1.0 were resolving artifacts using an http connection during the build process, potentially allowing an MITM attack. This issue was fixed in Kotlin plugin version 1.3.30. Las versiones de framework Ktor de JetBrains (creadas con la plantilla IDE de Kotlin) en versiones anteriores a la 1.1.0 estaban resolviendo artefactos utilizando una conexión http durante el proceso de construcción, lo que posiblemente permitía un ataque MI... • https://blog.jetbrains.com/blog/2019/06/19/jetbrains-security-bulletin-q1-2019 • CWE-319: Cleartext Transmission of Sensitive Information •