漏洞标题
N/A
漏洞描述信息
.NET Core 在重定向过程中意外暴露认证信息时存在信息泄露漏洞,也被称为“.NET Core信息泄露漏洞”。此漏洞会影响.NET Core 2.1、.NET Core 1.0、1.1和PowerShell Core 6.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An information disclosure vulnerability exists in .NET Core when authentication information is inadvertently exposed in a redirect, aka ".NET Core Information Disclosure Vulnerability." This affects .NET Core 2.1, .NET Core 1.0, .NET Core 1.1, PowerShell Core 6.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft .NET Core和PowerShell Core 信息泄露漏洞
漏洞描述信息
Microsoft .NET Core是美国微软(Microsoft)公司的一套免费的开源开发平台。该平台具有多语言支持和跨平台等特点。PowerShell Core是一款基于.NET Core平台的任务自动化和管理框架。 Microsoft .NET Core和PowerShell Core中存在信息泄露漏洞。攻击者可利用该漏洞获取信息。以下产品和版本受到影响:Microsoft .NET Core 1.0版本,1.1版本,2.1版本;PowerShell Core 6.0版本。
CVSS信息
N/A
漏洞类别
信息泄露