CVE-2022-38180

MITJÀ: (5.3)

CVSS3: 4.6

JetBrains Ktor podria permetre a un atacant remot obtenir informació delicada, causada per una validació d’autenticació inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a obtenir informació sensible, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• JetBrains Ktor 2.0.0

Remediació
Actualitzi a l’última versió de Ktor (2.1.0 o posterior), disponible en el lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38180