Katalog CVE
CVE-2023-34339
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.21%
Percentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
W wersjach JetBrains Ktor przed 2.3.1 nagłówki zawierające dane uwierzytelniające mogły być dodawane do wiadomości wyjątku.
Ocena ryzyka
Może to prowadzić do ujawnienia wrażliwych informacji uwierzytelniających w logach lub komunikatach błędów, co zwiększa ryzyko ataków na system.
Rekomendacja
Zaleca się aktualizację do wersji 2.3.1 lub nowszej, aby zniwelować ryzyko związane z ujawnieniem danych uwierzytelniających.
Oryginalny opis (angielski, źródło NVD)
In JetBrains Ktor before 2.3.1 headers containing authentication data could be added to the exception's message

