exploitDog

GHSA-242j-2gm6-5rwx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ASP.NET Core and Visual Studio Denial of Service Vulnerability

A denial-of-service vulnerability exists in the way Kestrel parses HTTP/2 requests. The security update addresses the vulnerability by fixing the way the Kestrel parses HTTP/2 requests. Users are advised to upgrade.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Server.Kestrel.Core

nuget

Затронутые версииВерсия исправления

< 2.1.25

2.1.25

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.11

3.1.11

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.2

5.0.2

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm

nuget

Затронутые версииВерсия исправления

= 5.0.1

5.0.2

EPSS

Процентиль: 87%

0.03386

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2021-1723

CVSS3: 7.5

redhat

больше 4 лет назад

ASP.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2021-1723

CVSS3: 7.5

nvd

больше 4 лет назад

ASP.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2021-1723

CVSS3: 7.5

msrc

больше 4 лет назад

ASP.NET Core and Visual Studio Denial of Service Vulnerability

ELSA-2021-0095

oracle-oval

больше 4 лет назад

ELSA-2021-0095: dotnet3.1 security and bugfix update (IMPORTANT)

ELSA-2021-0094

oracle-oval

больше 4 лет назад

ELSA-2021-0094: dotnet5.0 security and bugfix update (IMPORTANT)

EPSS

Процентиль: 87%

0.03386

Низкий

7.5 High

CVSS3

CVE ID