Opis
Aplikacja ASP.NET musi włączyć niestandardowe strony błędów, aby zapobiec zbieraniu informacji przez atakujących z wbudowanych odpowiedzi frameworka. Domyślne strony błędów mogą ujawnić poufne dane o infrastrukturze i konfiguracji aplikacji.
Description (EN)
An ASP .NET application must enable custom error pages in order to prevent attackers from mining information from the framework's built-in responses.
Podatności CVE z CWE-12 (1)
9.8
CVSS
CRITICAL
CVE-2020-6994
pub. 2020-04-03