exploitDog

GHSA-3gp9-h8hw-pxpw

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Denial of service in .NET core

.NET Core and Visual Studio Denial of Service Vulnerability due to a vulnerability which exists when creating HTTPS web request during X509 certificate chain building.

Ссылки

Пакеты

Наименование

Microsoft.NETCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.25

2.1.25

Наименование

Microsoft.NETCore.App.Host.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.rhel.6-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Host.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.rhel.6-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.12

3.1.12

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.osx-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.osx-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.osx-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.android-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.android-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.android-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.android-x86

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.browser-wasm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.ios-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.ios-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.ios-x86

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.tvos-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.tvos-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.3

5.0.3

EPSS

Процентиль: 91%

0.07099

Низкий

6.5 Medium

CVSS3

CVE ID

Связанные уязвимости

CVE-2021-1721

CVSS3: 6.5

redhat

почти 5 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2021-1721

CVSS3: 6.5

nvd

почти 5 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

CVE-2021-1721

CVSS3: 6.5

msrc

почти 5 лет назад

.NET Core and Visual Studio Denial of Service Vulnerability

ELSA-2021-0476

oracle-oval

почти 5 лет назад

ELSA-2021-0476: dotnet5.0 security and bugfix update (IMPORTANT)

ELSA-2021-0474

oracle-oval

почти 5 лет назад

ELSA-2021-0474: dotnet security and bugfix update (IMPORTANT)

EPSS

Процентиль: 91%

0.07099

Низкий

6.5 Medium

CVSS3

CVE ID