Описание
Azure SDK for .NET Information Disclosure Vulnerability.
Azure SDK for .NET Information Disclosure Vulnerability via undisclosed methods relating to lack of sanitization of exception messages.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-26907
- https://github.com/Azure/azure-sdk-for-net/pull/28169
- https://github.com/Azure/azure-sdk-for-net/commit/e67f2a9fc5aa1060bd465d1458c347671268f6f5
- https://github.com/Azure/azure-sdk-for-net/blob/a919c48ae294fed084a9679b6f53ac6af3fb4c3a/sdk/mgmtcommon/ClientRuntime/ClientRuntime/Microsoft.Rest.ClientRuntime.csproj#L11
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26907
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-26907
Пакеты
Наименование
Microsoft.Rest.ClientRuntime
nuget
Затронутые версииВерсия исправления
< 2.3.24
2.3.24
Связанные уязвимости
CVSS3: 5.3
nvd
почти 4 года назад
Azure SDK for .NET Information Disclosure Vulnerability
CVSS3: 5.3
msrc
почти 4 года назад
Azure SDK for .NET Information Disclosure Vulnerability
CVSS3: 6.5
fstec
почти 4 года назад
Уязвимость программного пакета для разработки программного обеспечения Azure SDK для .NET, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным