Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.8.0.7 x86 Windows 10 (1809), 1.8.0.92 x86 Windows 10 (20H2), 1.8.0.93 x86 Windows 10 (21H1), 1.8.0.94 x86 Windows 10 (21H2), 2.8.2.7 x64 Windows 10 (1809), 2.8.2.92 x64 Windows 10 (20H2), 2.8.2.93 x64 Windows 10 (21H1), 2.8.2.94 x64 Windows 10 (21H2), 2.9.0 x64 Windows 11 (21H2), 2.94.0 x64 Windows 2019 Server Full, 2.94.1 x64 Windows 2019 Server Core, 2.98.1 x64 Windows 2019 (20H2) Server Core, 2.99.0 x64 Windows 2022 (21H2) Server Full, 2.99.1 x64 Windows 2022 (21H2) Server Core)
Описание
Недостаточная защита учетных данных, связанная с библиотекой curl с открытым кодом, позволяет злоумышленникам получить данные аутентификации или заголовка файла cookie.
Как исправить
Используйте рекомендации производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-27776
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-27776
Ссылки
Источник: CVE
Наименование: CVE-2022-27776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27776
Наименование: CVE-2022-27776
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27776