安全研究
安全漏洞
Microsoft ASP.NET Core和Visual Studio权限提升漏洞(CVE-2021-43877)
发布日期:2021-12-14
更新日期:2021-12-15
受影响系统:Microsoft Microsoft ASP.NET Core 6.0
Microsoft Microsoft ASP.NET Core 5.0
Microsoft Microsoft ASP.NET Core 3.1
Microsoft Microsoft Visual Studio 2019 16.9 (包括16.0-16.8)
Microsoft Microsoft Visual Studio 2019 16.7 (包括 16.0-16.6)
Microsoft Microsoft Visual Studio 2019 16.11 (包括16.0-16.10)
Microsoft Microsoft Visual Studio 2022 17.0
描述:
CVE(CAN) ID:
CVE-2021-43877
ASP.NET Core 是一个跨平台、高性能、开源的框架,用于构建支持云的现代互联网连接应用程序。
Microsoft ASP.NET Core和Visual Studio存在权限提升漏洞。攻击者可利用该漏洞提升权限。
<**>
建议:
厂商补丁:
Microsoft
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-43877浏览次数:889
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
