漏洞信息
# Umbraco CMS易受敏感信息错误消息生成攻击
## 概述
Umbraco 是一个 ASP.NET 内容管理系统。Management API 中的一些端点在 Umbraco 不处于调试模式时也可能返回堆栈跟踪信息。
## 影响版本
- 14.1.2 之前的所有版本
## 细节
- 在正常运行模式下,系统可能通过 Management API 的某些端点泄露堆栈跟踪信息。
- 该漏洞在 14.1.2 版本中得到修复。
## 影响
- 存在该漏洞的系统可能向非授权用户泄露敏感的堆栈跟踪信息,导致潜在的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Umbraco CMS vulnerable to Generation of Error Message Containing Sensitive Information
漏洞描述信息
Umbraco is an ASP.NET CMS. Some endpoints in the Management API can return stack trace information, even when Umbraco is not in debug mode. This vulnerability is fixed in 14.1.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
通过错误消息导致的信息暴露
漏洞标题
Umbraco 安全漏洞
漏洞描述信息
Umbraco是丹麦Umbraco公司的一套C#编写的开源的内容管理系统(CMS)。 Umbraco 14.1.2之前版本存在安全漏洞,该漏洞源于即使Umbraco未处于调试模式,管理API中的某些端点也可以返回堆栈跟踪信息。
CVSS信息
N/A
漏洞类别
其他