ГлавнаяБаза уязвимостей БДУ → BDU:2023-08245
4.9средняя

BDU:2023-08245 (CVE-2023-36558)

Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание

Уязвимость программной платформы ASP.NET Core связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
РЕД ОС (7.3)ASP.NET Core (6.0)Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2022 (17.7)ASP.NET Core (7.0).NET (8.0)ASP.NET Core (8.0)
Способ устранения

Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена