9.4критическая
BDU:2025-01986
Уязвимость библиотеки CIE.AspNetCore.Authentication программной платформы ASP.NET Core, связанная с недостатками процедуры аутентификаци, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-24
Описание
Уязвимость библиотеки CIE.AspNetCore.Authentication программной платформы ASP.NET Core связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
CIE.AspNetCore.Authentication (до 2.0.4 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/italia/cie-aspnetcore/releases/tag/2.1.0
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи