PT-2022-7018 · Microsoft+6 · Net Core 3.1+7

Felix Wilhelm

·

Publicado

2022-08-09

·

Atualizado

2025-09-04

·

CVE-2022-34716

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
.NET Core 3.1, versões 3.1.0 a 3.1.27
.NET 6.0, versões 6.0.0 a 6.0.7
Descrição
Existe uma vulnerabilidade de divulgação de informações devido à restrição incorreta de referências a entidades externas XML, permitindo potencialmente que um invasor remoto acesse informações confidenciais. Esta vulnerabilidade afeta aplicativos .NET Core 3.1 e .NET 6.0.
Recomendações
Para o .NET Core 3.1, versões 3.1.0 a 3.1.27, atualize para o Runtime 3.1.28.
Para o .NET 6.0, versões 6.0.0 a 6.0.7, atualize para o Runtime 6.0.8 ou o SDK 6.0.108.

Correção

Spoofing

XXE

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611CWE-290

Identificadores relacionados

ALSA-2022:6043
ALSA-2022:6057
ALSA-2022:6058
ALT-PU-2022-2510
ALT-PU-2022-3423
ALT-PU-2022-3424
ALT-PU-2023-1305
ALT-PU-2023-1306
ALT-PU-2023-1418
ALT-PU-2023-1419
ALT-PU-2023-1466
ALT-PU-2023-1467
ALT-PU-2023-4713
ALT-PU-2025-2023
BDU:2023-06583
BIT-DOTNET-2022-34716
BIT-DOTNET-SDK-2022-34716
BIT-POWERSHELL-2022-34716
CESA-2022_6057
CESA-2022_6058
CVE-2022-34716
GHSA-2M65-M22P-9WJW
GHSA-VH55-786G-WJWJ
RHSA-2022:6037
RHSA-2022:6038
RHSA-2022:6043
RHSA-2022:6057
RHSA-2022:6058
RHSA-2022_6043
RHSA-2022_6057
RHSA-2022_6058
RLSA-2022:6057
RLSA-2022:6058

Produtos afetados

Alt Linux
Almalinux
Centos
Net 6.0
Net Core 3.1
Red Hat
Red Os
Rocky Linux