CVE-2023-35391

Опубликовано: 08 авг. 2023

Источник: redhat

CVSS3: 7.1

Описание

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

A vulnerability was found in dotnet. This issue exists in .NET 6.0 and .NET 7.0 when using the redis backplane in SignalIR, which may result in information disclosure.

Отчет

This CVE only affects .NET configurations on Windows OS. Red Hat software are not impacted.

Затронутые пакеты

Платформа	Пакет	Состояние
.NET 6.0 on Red Hat Enterprise Linux	rh-dotnet60	Not affected
Red Hat Enterprise Linux 8	dotnet6.0	Not affected
Red Hat Enterprise Linux 8	dotnet7.0	Not affected
Red Hat Enterprise Linux 9	dotnet6.0	Not affected
Red Hat Enterprise Linux 9	dotnet7.0	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2228618dotnet: Redis backplane in SignalR listen disclosure information to unexpected group or user

7.1 High

CVSS3

Связанные уязвимости

CVE-2023-35391

CVSS3: 6.2

ubuntu

больше 2 лет назад

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

CVE-2023-35391

CVSS3: 6.2

nvd

больше 2 лет назад

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

CVE-2023-35391

CVSS3: 6.2

msrc

больше 2 лет назад

ASP.NET Core SignalR and Visual Studio Information Disclosure Vulnerability

GHSA-j8rm-cm55-qqj6

CVSS3: 7.1

github

больше 2 лет назад

.NET Information Disclosure Vulnerability

BDU:2023-04615

CVSS3: 7.1

fstec

больше 2 лет назад

Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, программной платформы Microsoft.NET, и программной платформы ASP.NET Core, позволяющая нарушителю получить доступ к конфиденциальной информации

7.1 High

CVSS3