exploitDog

GHSA-3w5p-jhp5-c29q

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

.NET Core & .NET Framework Denial of Service Vulnerability

A denial of service vulnerability exists when .NET Core or .NET Framework improperly handles web requests, aka '.NET Core & .NET Framework Denial of Service Vulnerability'.

Ссылки

Пакеты

Наименование

Microsoft.NETCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.18

2.1.18

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.rhel.6-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.4

3.1.4

EPSS

Процентиль: 88%

0.03788

Низкий

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-1108

CVSS3: 7.5

redhat

больше 5 лет назад

A denial of service vulnerability exists when .NET Core or .NET Framework improperly handles web requests, aka '.NET Core & .NET Framework Denial of Service Vulnerability'.

CVE-2020-1108

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when .NET Core or .NET Framework improperly handles web requests, aka '.NET Core & .NET Framework Denial of Service Vulnerability'.

CVE-2020-1108

msrc

больше 5 лет назад

.NET Core & .NET Framework Denial of Service Vulnerability

ELSA-2020-2471

oracle-oval

больше 5 лет назад

ELSA-2020-2471: .NET Core on Red Hat Enterprise Linux 8 security update (IMPORTANT)

ELSA-2020-2450

oracle-oval

больше 5 лет назад

ELSA-2020-2450: .NET Core 3.1 on Red Hat Enterprise Linux 8 security update (IMPORTANT)

EPSS

Процентиль: 88%

0.03788

Низкий

7.5 High

CVSS3

CVE ID