Resumo
Uma atualização de segurança para o agente .NET corrige um problema em que strings de consulta podem ser capturadas ao usar a instrumentação OpenRasta.
Release date: 9 de janeiro de 2019
Vulnerability identifier: NR19-01
Priority: Médio
Software afetado
As seguintes versões do agente New Relic são afetadas:
Nome | Versão afetada | Notas | Versão corrigida |
|---|---|---|---|
Agente .NET | <8.12.216.0 | 8.12.216.0 |
Informações sobre vulnerabilidades
Ao utilizar a instrumentação OpenRasta, a URL completa poderá ser capturada nas requisições instrumentadas. Isso pode resultar na coleta de strings de consulta que podem conter informações confidenciais
Fatores mitigantes
Esta vulnerabilidade só existe ao usar instrumentação OpenRasta.
Soluções alternativas
- Atualize para o agente .NET New Relic mais recente.
- Desative a instrumentação OpenRasta.
Relate vulnerabilidades de segurança à New Relic
A New Relic está comprometida com a segurança de nossos clientes e de seus dados. Se você acredita ter encontrado vulnerabilidades de segurança em um de nossos produtos ou sites, agradecemos e agradecemos muito que você relate isso ao programa de divulgação coordenado da New Relic. Para obter mais informações, consulte Relatando vulnerabilidades de segurança.