BDU:2018-01113

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Средний

Описание

Уязвимость библиотеки OData связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Microsoft Corp

Наименование ПО

Microsoft.Data.OData

Версия ПО

до 5.8.4 (Microsoft.Data.OData)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до 5.8.4 или более поздней версии: https://www.nuget.org/packages/Microsoft.Data.OData/5.8.4

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8269
CVE

EPSS

Процентиль: 95%

0.18687

Средний

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2018-8269

CVSS3: 7.5

nvd

почти 7 лет назад

A denial of service vulnerability exists when OData Library improperly handles web requests, aka "OData Denial of Service Vulnerability." This affects Microsoft.Data.OData.

CVE-2018-8269

msrc

почти 7 лет назад

OData Denial of Service Vulnerability

GHSA-mv2r-q4g5-j8q5

CVSS3: 7.5

github

почти 7 лет назад

Denial of service in ASP.NET Core

EPSS

Процентиль: 95%

0.18687

Средний

7.5 High

CVSS3

7.8 High

CVSS2