Uma falha no componente XSP/mod_mono do Mono 2.8.X pode, em certos casos, exibir no navegador o código fonte .aspx da página ou qualquer outro arquivo do servidor. Ainda não foram revelados detalhes da vulnerabilidade, mas os desenvolvedores do Mono já liberaram a versão 2.8.2 que corrige a vulnerabilidade. Veja mais detalhes em Vulnerabilities – Mono.
SegInfo – Portal, Podcast e Evento sobre Segurança da Informação
Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação