ГлавнаяБаза уязвимостей БДУ → BDU:2025-01986
9.4критическая

BDU:2025-01986

Уязвимость библиотеки CIE.AspNetCore.Authentication программной платформы ASP.NET Core, связанная с недостатками процедуры аутентификаци, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-02-24
Описание

Уязвимость библиотеки CIE.AspNetCore.Authentication программной платформы ASP.NET Core связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
CIE.AspNetCore.Authentication (до 2.0.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/italia/cie-aspnetcore/releases/tag/2.1.0

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/italia/cie-aspnetcore/security/advisories/GHSA-vq63-8f72-f486
Проверьте безопасность своего сайта и почты → Полная проверка домена