Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5v8v-66v8-mwm7

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 6.5

Описание

Integer overflow in the bundled Brotli C library

A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.

Ссылки

Пакеты

Наименование

compu-brotli-sys

rust
Затронутые версииВерсия исправления

< 1.0.9

1.0.9

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.23

3.1.23

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.osx-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.osx-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.Mono.osx-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.browser-wasm

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget
Затронутые версииВерсия исправления

>= 5.0.0, < 5.0.15

5.0.15

Наименование

Microsoft.NETCore.App.Runtime.AOT.linux-x64.Cross.android-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.linux-x64.Cross.android-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.linux-x64.Cross.android-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.linux-x64.Cross.android-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.linux-x64.Cross.browser-wasm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.android-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.android-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.android-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.android-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.browser-wasm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.ios-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.ios-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.iossimulator-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.iossimulator-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.iossimulator-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.maccatalyst-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.maccatalyst-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.tvos-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.tvossimulator-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.osx-x64.Cross.tvossimulator-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-arm.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-x64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.android-x86.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.browser-wasm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.AOT.win-x64.Cross.browser-wasm.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.linux-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.AOT.osx-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.linux-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.LLVM.osx-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x86.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x86.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.android-x86.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.browser-wasm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.browser-wasm.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.browser-wasm.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.browser-wasm.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.ios-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x86.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x86.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.iossimulator-x86.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.linux-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-x64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-x64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.maccatalyst-x64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.osx-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.osx-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvos-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvos-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvos-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvos-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-arm64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-arm64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-arm64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-x64.Msi.arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-x64.Msi.x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.tvossimulator-x64.Msi.x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.win-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.Mono.win-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.osx-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.3

6.0.3

Наименование

brotli

pip
Затронутые версииВерсия исправления

< 1.0.8

1.0.8

EPSS

Процентиль: 60%
0.00399
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2020-8927

Дефекты

CWE-120

Связанные уязвимости

ubuntu логотип

CVE-2020-8927

CVSS3: 5.3
ubuntu
почти 5 лет назад

A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.

redhat логотип

CVE-2020-8927

CVSS3: 6.5
redhat
почти 5 лет назад

A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.

nvd логотип

CVE-2020-8927

CVSS3: 5.3
nvd
почти 5 лет назад

A buffer overflow exists in the Brotli library versions prior to 1.0.8 where an attacker controlling the input length of a "one-shot" decompression request to a script can trigger a crash, which happens when copying over chunks of data larger than 2 GiB. It is recommended to update your Brotli library to 1.0.8 or later. If one cannot update, we recommend to use the "streaming" API as opposed to the "one-shot" API, and impose chunk size limits.

msrc логотип

CVE-2020-8927

CVSS3: 6.5
msrc
больше 3 лет назад

Brotli Library Buffer Overflow Vulnerability

debian логотип

CVE-2020-8927

CVSS3: 5.3
debian
почти 5 лет назад

A buffer overflow exists in the Brotli library versions prior to 1.0.8 ...

EPSS

Процентиль: 60%
0.00399
Низкий

6.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2020-8927

Дефекты

CWE-120