Vulnerabilidad en .NET Core (CVE-2018-8292)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
10/10/2018
Última modificación:
06/12/2018
Descripción
Existe una vulnerabilidad de divulgación de información en .NET Core cuando la información de autenticación se expone de forma inadvertida en una redirección. Esto también se conoce como ".NET Core Information Disclosure Vulnerability". Esto afecta a .NET Core 2.1, .NET Core 1.0, .NET Core 1.1 y PowerShell Core 6.0.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:asp.net_core:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_core:1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:powershell_core:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página