Opis
Konfiguracja aplikacji ASP.NET do uruchamiania z personifikowanymi poświadczeniami może przyznać aplikacji niepotrzebne uprawnienia. Praktyka ta stanowi zagrożenie bezpieczeństwa poprzez rozszerzenie dostępu do zasobów systemu.
Description (EN)
Configuring an ASP.NET application to run with impersonated credentials may give the application unnecessary privileges.
Podatności CVE z CWE-556 (1)
7.8
CVSS
HIGH
CVE-2024-37081
pub. 2024-06-18