Podatność CVE-2019-11404


Publikacja: 2019-04-22

Opis:
arrow-kt Arrow before 0.9.0 resolved Gradle build artifacts (for compiling and building the published JARs) over HTTP instead of HTTPS. Any of these dependent artifacts could have been maliciously compromised by an MITM attack.

Typ:

CWE-254

(Security Features)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Arrow-kt -> Arrow 

 Referencje:
https://github.com/arrow-kt/ank/issues/35
https://github.com/arrow-kt/ank/pull/36
https://github.com/arrow-kt/arrow/commit/74198dab522393487d5344f194dc21208ab71ae8
https://github.com/arrow-kt/arrow/issues/1310
https://github.com/arrow-kt/arrow/releases/tag/0.9.0

Copyright 2024, cxsecurity.com

 

Back to Top