Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2m65-m22p-9wjw

Опубликовано: 10 авг. 2022
Источник: github
Github: Прошло ревью
CVSS3: 5.9

Описание

Duplicate Advisory: .NET Information Disclosure Vulnerability

Duplicate Advisory

This advisory has been withdrawn because it is a duplicate of GHSA-vh55-786g-wjwj. This link is maintained to preserve external references.

Original Description

Microsoft is releasing this security advisory to provide information about a vulnerability in .NET Core 3.1 and .NET 6.0. An information disclosure vulnerability exists in .NET Core 3.1 and .NET 6.0 that could lead to unauthorized access of privileged information.

Affected software

  • Any .NET 6.0 application running on .NET 6.0.7 or earlier.
  • Any .NET Core 3.1 applicaiton running on .NET Core 3.1.27 or earlier.

Patches

Ссылки

Пакеты

Наименование

System.Security.Cryptography.Xml

nuget
Затронутые версииВерсия исправления

< 4.7.1

4.7.1

Наименование

System.Security.Cryptography.Xml

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 6.0.1

6.0.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm

nuget
Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.28

3.1.28

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.8

6.0.8

5.9 Medium

CVSS3

5.9 Medium

CVSS3