PT-2019-12903 · Pivotal · Grails

Publicado

2019-06-04

Atualizado

2022-05-24

CVE-2019-12728

CVSS v3.1

8.1

Alta

Vetor

AC:H/AV:N/A:H/C:H/I:H/PR:N/S:U/UI:N

Name of the Vulnerable Software and Affected Versions Grails versions prior to 3.3.10

Description The issue concerns the use of cleartext HTTP to resolve the SDKMan notification service. It is noted that users' apps were not resolving dependencies over cleartext HTTP.

Recommendations For versions prior to 3.3.10, update to version 3.3.10 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-669CWE-494

Identificadores relacionados

CVE-2019-12728

GHSA-PMXF-4V8C-RWR7

Produtos afetados

Grails

PT-2019-12903 · Pivotal · Grails

CVE-2019-12728

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5