PT-2019-12289 · Apache Arrow · Arrow-Kt

Jlleitschuh

Publicado

2019-04-21

Atualizado

2020-08-24

CVE-2019-11404

CVSS v3.1

8.1

Alta

Vetor

AC:H/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N

Name of the Vulnerable Software and Affected Versions arrow-kt versions prior to 0.9.0

Description The issue arises from the software resolving Gradle build artifacts over HTTP instead of HTTPS, making it susceptible to MITM attacks. This could allow malicious compromise of dependent artifacts.

Recommendations For versions prior to 0.9.0, update to version 0.9.0 or later to resolve the issue.

Exploit

Correção

Missing Encryption of Sensitive Data

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-311

Identificadores relacionados

CVE-2019-11404

GHSA-RCJ2-VVJX-87PM

Produtos afetados

Arrow-Kt

PT-2019-12289 · Apache Arrow · Arrow-Kt

CVE-2019-11404

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8