CVE-2022-38179

MITJÀ: (4.7)

CVSS3: 4.1

JetBrains Ktor podria permetre a un atacant remot obtenir informació sensible, causada per un atac de descàrrega d’arxius reflectits. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a obtenir informació delicada, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• JetBrains Ktor 2.0.0

Remediació
Actualitzi a l’última versió de Ktor (2.1.0 o posterior), disponible en el lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38179