exploitDog

GHSA-23cv-jh4v-vffm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

Описание

Denial of service in ASP.NET Core

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.15

2.1.15

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

= 3.1.0

3.1.1

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

= 3.0.0

3.0.1

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.15

2.1.15

Наименование

Microsoft.AspNetCore.Http.Connections

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.15

1.0.15

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

EPSS

Процентиль: 88%

0.0413

Низкий

CVE ID

Дефекты

CWE-400

Связанные уязвимости

CVE-2020-0602

CVSS3: 7.5

redhat

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

CVE-2020-0602

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

CVE-2020-0602

msrc

больше 5 лет назад

ASP.NET Core Denial of Service Vulnerability

BDU:2020-00187

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2020-0130

oracle-oval

больше 5 лет назад

ELSA-2020-0130: .NET Core on Red Hat Enterprise Linux security and bug fix update (CRITICAL)

EPSS

Процентиль: 88%

0.0413

Низкий

CVE ID

Дефекты

CWE-400