PT-2022-2900 · Microsoft · Azure Sdk For .Net
Publicado
2022-04-12
·
Atualizado
2023-06-29
·
CVE-2022-26907
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Azure SDK para .NET (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro, o que pode permitir que um invasor remoto acesse dados confidenciais. A vulnerabilidade está associada à falta de sanitização das mensagens de exceção.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Azure Sdk For .Net