CVE-2024-29059
.NET Framework Information Disclosure Vulnerability
Em resumo
O .NET Framework pode expor acidentalmente informações sensíveis do sistema em mensagens de erro ou respostas. Isso permite que atacantes entendam melhor como a aplicação funciona e planejem ataques mais precisos.
Detalhe técnico
Uma vulnerabilidade de divulgação de informações no .NET Framework permite que atacantes remotos obtenham detalhes sensíveis sobre o sistema, configuração da aplicação ou caminhos internos através de manipulação imprópria de tratamento de erros. A falha não requer autenticação e impacta a confidencialidade dos dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
.NET Framework Information Disclosure Vulnerability
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft .NET Framework 2.0 Service Pack 2Microsoft · Microsoft .NET Framework 3.0 Service Pack 2Microsoft · Microsoft .NET Framework 3.5Microsoft · Microsoft .NET Framework 3.5.1Microsoft · Microsoft .NET Framework 3.5 AND 4.6/4.6.2Microsoft · Microsoft .NET Framework 3.5 AND 4.7.2Microsoft · Microsoft .NET Framework 3.5 AND 4.8Microsoft · Microsoft .NET Framework 3.5 AND 4.8.1Microsoft · Microsoft .NET Framework 4.6.2Microsoft · Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2Microsoft · Microsoft .NET Framework 4.8PoCs públicas encontradas — 1
githubgithub.com/codewhitesec/HttpRemotingObjRefLeak★ 92⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →