exploitDog

GHSA-3m2r-q8x3-xmf7

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

Описание

Moderate severity vulnerability that affects Microsoft.AspNetCore.All, Microsoft.AspNetCore.Server.Kestrel.Core, Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions, and Microsoft.AspNetCore.Server.Kestrel.Transport.Libuv

Microsoft made an internal discovery of a security vulnerability in version 2.x of ASP.NET Core where a specially crafted request can cause excess resource consumption in Kestrel.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Server.Kestrel.Core

nuget

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

Microsoft.AspNetCore.Server.Kestrel.Transport.Abstractions

nuget

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

Microsoft.AspNetCore.Server.Kestrel.Transport.Libuv

nuget

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.8

2.0.8