CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38180
https://notcve.org/view.php?id=CVE-2022-38180
In JetBrains Ktor before 2.1.0 the wrong authentication provider could be selected in some cases En JetBrains Ktor versiones anteriores a 2.1.0, podía seleccionarse un proveedor de autenticación erróneo en algunos casos • https://github.com/ktorio/ktor/pull/3092 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-287: Improper Authentication •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2022-38179
https://notcve.org/view.php?id=CVE-2022-38179
JetBrains Ktor before 2.1.0 was vulnerable to the Reflect File Download attack JetBrains Ktor versiones anteriores a 2.1.0, era vulnerable a un ataque de Descarga de Archivos Reflejado. • https://github.com/ktorio/ktor/pull/3110 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-184: Incomplete List of Disallowed Inputs CWE-697: Incorrect Comparison •
CVSS: 8.7EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29930
https://notcve.org/view.php?id=CVE-2022-29930
SHA1 implementation in JetBrains Ktor Native 2.0.0 was returning the same value. The issue was fixed in Ktor version 2.0.1. La implementación de SHA1 en JetBrains Ktor Native 2.0.0 devolvía el mismo valor. El problema se ha solucionado en la versión 2.0.1 de Ktor • https://github.com/ktorio/ktor/pull/2966 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-330: Use of Insufficiently Random Values CWE-342: Predictable Exact Value from Previous Values •
CVSS: 4.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29035
https://notcve.org/view.php?id=CVE-2022-29035
In JetBrains Ktor Native before version 2.0.0 random values used for nonce generation weren't using SecureRandom implementations En JetBrains Ktor Native versiones anteriores a 2.0.0, los valores aleatorios usados para la generación de nonce no usaban implementaciones de SecureRandom • https://github.com/ktorio/ktor/pull/2776 https://www.jetbrains.com/privacy-security/issues-fixed • CWE-330: Use of Insufficiently Random Values •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-43203
https://notcve.org/view.php?id=CVE-2021-43203
In JetBrains Ktor before 1.6.4, nonce verification during the OAuth2 authentication process is implemented improperly. En JetBrains Ktor versiones anteriores a 1.6.4, la verificación de nonce durante el proceso de autenticación OAuth2 es implementada incorrectamente • https://blog.jetbrains.com/blog/2021/11/08/jetbrains-security-bulletin-q3-2021 • CWE-287: Improper Authentication •