generator-jhipster-kotlin 安全漏洞

漏洞ID 2070317 漏洞类型 其他
发布时间 2020-06-25 更新时间 2020-06-28
CVE编号 CVE-2020-4072

CNNVD-ID CNNVD-202006-1734
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.or` ` 0 U Z % =g.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1734
|漏洞详情
gd / j x P wenerator-jhi| c p w & ]pster-Y c @ ; h kotlin是一款基于Kotlin的JHipster应用程序生成器。
generator-jhipster-A p ^ ) , ,kotlin 1.6.0版本中存在安全漏洞,该漏洞源于对无效的密码重置请求,程序会生成日志条目。目前尚无X - * ^此漏洞的相关信息,请随时关注CNNVD或厂商公告。
|参考资料

来源:MISC

链接:https://github.com/jhipster/jhipster-kotlin/commit/426ccab85e7e0da562643200637b99b6a2a99449

来源:CONFIRM

链接:https://gi- J 3 X Othub.com/jhip+ R C d + 7 ~ 6ster/jhipster-k~ z Q n aotlin/security/advisories/GHSA-pfxf-wh96-fvjc

来源:MISC

链接:https://www.baeldung.com/jvmE 7 x G X-log-forging

来源:MISC

链接:https://owaY @ ? g [ 3 0sp.org/www-c/ K Q 6 * JommunitP ! ? jy/attacks/Log_Injection

来源:nvd.nist.gov

/ ? | } z : ?接:https://nvd.nisT z G W j h O At.gov/vuln/detail/CVE-2020-4072