CVE-2021-34532

Опубликовано: 12 авг. 2021

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34532
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-34532
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.2 (включая)

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.17 (включая)

cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.0.8 (включая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.10 (включая)

cpe:2.3:a:microsoft:visual_studio_2019:8.10:*:*:*:*:macos:*:*

EPSS

Процентиль: 58%

0.00368

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-34532

CVSS3: 5.5

redhat

почти 4 года назад

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

CVE-2021-34532

CVSS3: 5.5

msrc

почти 4 года назад

ASP.NET Core and Visual Studio Information Disclosure Vulnerability

GHSA-q7cg-43mg-qp69

CVSS3: 5.5

github

почти 4 года назад

ASP.NET Core Information Disclosure Vulnerability

BDU:2023-06552

CVSS3: 5.5

fstec

почти 4 года назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, связанная с недостаточной защитой служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

RLSA-2021:3148

rocky

почти 4 года назад

Important: .NET 5.0 security and bugfix update

EPSS

Процентиль: 58%

0.00368

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo