Katalog CVE

CVE-2023-34339

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

W wersjach JetBrains Ktor przed 2.3.1 nagłówki zawierające dane uwierzytelniające mogły być dodawane do wiadomości wyjątku.

Ocena ryzyka

Może to prowadzić do ujawnienia wrażliwych informacji uwierzytelniających w logach lub komunikatach błędów, co zwiększa ryzyko ataków na system.

Rekomendacja

Zaleca się aktualizację do wersji 2.3.1 lub nowszej, aby zniwelować ryzyko związane z ujawnieniem danych uwierzytelniających.

Oryginalny opis (angielski, źródło NVD)

In JetBrains Ktor before 2.3.1 headers containing authentication data could be added to the exception's message

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS