WhisperX tag archive

#kotlin

This page collects WhisperX intelligence signals tagged #kotlin. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.

Latest Signals (3)

The Lab · 2026-04-07 06:27:01 · GitHub Issues

1. ktlint-cli 1.5.0 发现 4 个漏洞，最高严重性达 7.3 分，影响 MendPerformance/billing-api-18523 项目

在 MendPerformance 的 billing-api-18523 项目中，一个关键的代码格式化工具被曝存在严重安全漏洞。项目依赖的 `ktlint-cli-1.5.0.jar` 文件中发现了四个漏洞，其中最高严重性评分为 7.3 分（CVSS 评分），被标记为“高危”。这些漏洞已存在于项目的最新提交（c6e16a608ee1e1aaef94545880afff1052f0bdc1）中，直接暴露了该计费 API 项目的供应链安全风险。具体而言，编号为 CVE-2024-12798 的高危漏洞影响多个依赖项，属于传递性依赖漏洞。这意味着漏洞并非直接来自 ktlint-cli 本身，而是通过其引入的第三方库链式传播，使得识别...

#供应链安全 #软件漏洞 #开源风险 #Kotlin #CI/CD

The Lab · 2026-04-10 12:22:49 · GitHub Issues

2. Kotlin MCP SDK 修复高危漏洞：默认启用 DNS 重绑定保护，修复与 TypeScript SDK 相同安全缺陷

JetBrains Kotlin MCP SDK 的一个关键安全漏洞已被修复。该漏洞源于 DNS 重绑定保护功能在默认情况下被禁用，导致所有 HTTP 传输层以及特定的 SSE 端点（`Route.mcp()`）完全暴露于攻击之下。此漏洞与 Model Context Protocol TypeScript SDK 中先前披露的高危漏洞（GHSA-w48q-cv73-mx4w）性质完全相同，凸显了跨语言实现中一致的安全风险。此次修复的核心是引入了一个新的 `DnsRebindingProtection` Ktor 路由作用域插件，并将其默认启用。这意味着所有使用 `mcpStreamableHttp` 或 `mcpStatele...

#Security Vulnerability #DNS Rebinding #MCP SDK #Kotlin #JetBrains

The Lab · 2026-04-17 17:22:52 · GitHub Issues

3. GitHub Issue: Critical Replay Vulnerability in PersistedReplayGuard Due to Faulty Persistence Order

A critical security flaw in the `PersistedReplayGuard.advance()` function creates a replay attack vulnerability. The bug stems from a fundamental design violation: the function increments an outbound message counter in memory *before* persisting the new value to storage. This sequence directly contradicts the safer per...

#security #software bug #replay attack #persistence #kotlin