BDU:2018-01139

Опубликовано: 11 сент. 2018

Источник: fstec

CVSS3: 7.5

CVSS2: 7.1

EPSS Средний

Описание

Уязвимость библиотеки System.IO.Pipelines программных платформ .NET Core и ASP.NET Core связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданного запроса

Вендор

Microsoft Corp

Наименование ПО

System.IO.Pipelines

.NET Core

ASP.NET Core

Версия ПО

до 4.5.1 (System.IO.Pipelines)

2.1 (.NET Core)

2.1 (ASP.NET Core)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Обновление программного обеспечения: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8409

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8409
CVE

EPSS

Процентиль: 94%

0.14639

Средний

7.5 High

CVSS3

7.1 High

CVSS2

Связанные уязвимости

CVE-2018-8409

CVSS3: 5.1

redhat

больше 7 лет назад

A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1.

CVE-2018-8409

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-8409

msrc

больше 7 лет назад

System.IO.Pipelines Denial of Service

GHSA-j378-6mmw-hqfr

CVSS3: 7.5

github

больше 7 лет назад

Denial of service vulnerability exists when System.IO.Pipelines improperly handles requests

EPSS

Процентиль: 94%

0.14639

Средний

7.5 High

CVSS3

7.1 High

CVSS2