Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00033

Опубликовано: 09 окт. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства .NET Core и расширяемого средства автоматизации PowerShell Core связана с ошибками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

.NET Core
PowerShell Core

Версия ПО

2.1 (.NET Core)
1.0 (.NET Core)
1.1 (.NET Core)
6.0 (PowerShell Core)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8292

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 86%
0.03179
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-8292

CVSS3: 7.5
ubuntu
почти 7 лет назад

An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0.

redhat логотип

CVE-2018-8292

CVSS3: 7.4
redhat
почти 7 лет назад

An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0.

nvd логотип

CVE-2018-8292

CVSS3: 7.5
nvd
почти 7 лет назад

An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0.

msrc логотип

CVE-2018-8292

msrc
почти 7 лет назад

.NET Core Information Disclosure Vulnerability

github логотип

GHSA-7jgj-8wvc-jh57

CVSS3: 7.5
github
больше 4 лет назад

.NET Core Information Disclosure

EPSS

Процентиль: 86%
0.03179
Низкий

7.5 High

CVSS3

7.8 High

CVSS2