GHSA-365p-96qv-xr7g

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

ASP.NET Core allow an elevation of privilege

ASP.NET Core 1.0. 1.1, and 2.0 allow an elevation of privilege vulnerability due to how web applications that are created from templates validate web requests, aka "ASP.NET Core Elevation Of Privilege Vulnerability".

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.HttpOverrides

nuget

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.0.1

2.0.2

Наименование

Microsoft.AspNetCore.Server.Kestrel.Core

nuget

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.0.1

2.0.2

EPSS

Процентиль: 92%

0.08682

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-0787

Дефекты

CWE-640

Связанные уязвимости

CVE-2018-0787

CVSS3: 8.8

nvd

больше 7 лет назад

CVE-2018-0787

msrc

больше 7 лет назад

ASP.NET Core Elevation of Privilege Vulnerability

EPSS

Процентиль: 92%

0.08682

Низкий

8.8 High

CVSS3

CVE ID

CVE-2018-0787

Дефекты

CWE-640