Уязвимость класса RequestBuilder интерфейса CookieStore асинхронной библиотеки обработки HTTP-запросов Async Http Client связана с подменой cookie-файлов в результате некорректной процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/AsyncHttpClient/async-http-client/commit/d5a83362f7aed81b93ebca559746ac9be0f95425
https://github.com/AsyncHttpClient/async-http-client/releases/tag/async-http-client-project-3.0.1
https://github.com/AsyncHttpClient/async-http-client/releases/tag/async-http-client-project-2.12.4
| Балл | 7.6 — критическая опасность |