CVE-2022-26907

Опубликовано: 12 апр. 2022

Источник: msrc

CVSS3: 5.3

EPSS Низкий

Описание

Azure SDK for .NET Information Disclosure Vulnerability

FAQ

What type of information could be disclosed by this vulnerability?

This vulnerability could disclose sensitive information in exception body, which might include user access tokens.

According to the CVSS metric, privileges required is low (PR:L). What does that mean for this vulnerability?

Successful exploitation of this vulnerability requires an attacker to have access to the location where the application that is using the SDK is storing the exception (for example, event logs).

Обновления

Продукт	Статья	Обновление
Azure SDK for .Net	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 71%

0.00699

Низкий

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2022-26907

CVSS3: 5.3

nvd

почти 4 года назад

Azure SDK for .NET Information Disclosure Vulnerability

GHSA-whph-446h-6m9v

CVSS3: 5.3

github

почти 4 года назад

Azure SDK for .NET Information Disclosure Vulnerability.

BDU:2022-03487

CVSS3: 6.5

fstec

почти 4 года назад

Уязвимость программного пакета для разработки программного обеспечения Azure SDK для .NET, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 71%

0.00699

Низкий

5.3 Medium

CVSS3