PT-2024-30538 · Umbraco · Umbraco
Bergmania
·
Publicado
2024-08-20
·
Atualizado
2024-08-26
·
CVE-2024-43376
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Umbraco anteriores à 14.1.2
Descrição
O problema diz respeito ao Umbraco, um CMS ASP.NET, no qual alguns endpoints da API de gerenciamento podem retornar informações de rastreamento de pilha mesmo quando o Umbraco não está no modo de depuração. Isso pode ocorrer, por exemplo, ao paginar com números negativos em algumas APIs, levando ao vazamento de rastreamentos de pilha em caso de erros internos do servidor, independentemente de a configuração de depuração estar desativada.
Recomendações
Para versões anteriores à 14.1.2, atualize para a versão 14.1.2 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints da API de gerenciamento que estão vazando informações de rastreamento de pilha até que a atualização possa ser aplicada.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Umbraco