Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2019-0545

Опубликовано: 08 янв. 2019
Источник: redhat
CVSS3: 5.9

Описание

An information disclosure vulnerability exists in .NET Framework and .NET Core which allows bypassing Cross-origin Resource Sharing (CORS) configurations, aka ".NET Framework Information Disclosure Vulnerability." This affects Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.7/4.7.1/4.7.2, .NET Core 2.1, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 2.2, Microsoft .NET Framework 4.7.2.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
.NET Core 1.0 on Red Hat Enterprise Linuxrh-dotnetcore10-dotnetcoreNot affected
.NET Core 1.1 on Red Hat Enterprise Linuxrh-dotnetcore11-dotnetcoreNot affected
Red Hat Enterprise Linux 8dotnetNot affected
.NET Core on Red Hat Enterprise Linuxrh-dotnet21FixedRHSA-2019:004009.01.2019
.NET Core on Red Hat Enterprise Linuxrh-dotnet21-dotnetFixedRHSA-2019:004009.01.2019
.NET Core on Red Hat Enterprise Linuxrh-dotnet22FixedRHSA-2019:004009.01.2019
.NET Core on Red Hat Enterprise Linuxrh-dotnet22-dotnetFixedRHSA-2019:004009.01.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1660632Core: NCL - SocketsHttpHandler mishandling 1xx response as a final response leads to info disclosure

5.9 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0545

CVSS3: 7.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists in .NET Framework and .NET Core which allows bypassing Cross-origin Resource Sharing (CORS) configurations, aka ".NET Framework Information Disclosure Vulnerability." This affects Microsoft .NET Framework 2.0, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.2, Microsoft .NET Framework 4.7/4.7.1/4.7.2, .NET Core 2.1, Microsoft .NET Framework 4.7.1/4.7.2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 2.2, Microsoft .NET Framework 4.7.2.

msrc логотип

CVE-2019-0545

msrc
больше 6 лет назад

.NET Framework Information Disclosure Vulnerability

github логотип

GHSA-2xjx-v99w-gqf3

CVSS3: 7.5
github
больше 3 лет назад

Exposure of Sensitive Information in System.Net.Http

fstec логотип

BDU:2019-00149

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость программных платформ .NET Core и Microsoft .NET Framework, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к защищаемой информации

5.9 Medium

CVSS3