4.9средняя
BDU:2023-08245 (CVE-2023-36558)
Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-29
Описание
Уязвимость программной платформы ASP.NET Core связана с ошибками в настройках безопасности. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
РЕД ОС (7.3)ASP.NET Core (6.0)Microsoft Visual Studio 2022 (17.2).NET (7.0).NET (6.0)Microsoft Visual Studio 2022 (17.4)Microsoft Visual Studio 2022 (17.6)Microsoft Visual Studio 2022 (17.7)ASP.NET Core (7.0).NET (8.0)ASP.NET Core (8.0)
Способ устранения
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи