Page 2 of 6 results (0.001 seconds)
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0
CVSS: 8.6EPSS: 0%CPEs: 1EXPL: 0CVE-2019-11284 – Reactor Netty authentication leak in redirects
https://notcve.org/view.php?id=CVE-2019-11284
Pivotal Reactor Netty, versions prior to 0.8.11, passes headers through redirects, including authorization ones. A remote unauthenticated malicious user may gain access to credentials for a different server than they have access to. Pivotal Reactor Netty, versiones anteriores a 0.8.11, pasa los encabezados por medio de redireccionamientos, incluidos los de autorización. Un usuario malicioso no autenticado remoto puede conseguir acceso a credenciales para un servidor diferente al que tiene acceso. • https://pivotal.io/security/cve-2019-11284 • CWE-522: Insufficiently Protected Credentials •