exploitDog

GHSA-655q-9gvg-q4cm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

Описание

Remote code execution in ASP.NET Core

A remote code execution vulnerability exists in ASP.NET Core software when the software fails to handle objects in memory.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka 'ASP.NET Core Remote Code Execution Vulnerability'.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.15

2.1.15

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

= 3.1.0

3.1.1

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

= 3.0.0

3.0.1

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.15

2.1.15

Наименование

Microsoft.AspNetCore.Http.Connections

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.15

1.0.15

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.1

3.1.1

EPSS

Процентиль: 94%

0.14767

Средний

CVE ID

Дефекты

CWE-119

Связанные уязвимости

CVE-2020-0603

CVSS3: 8.1

redhat

больше 5 лет назад

A remote code execution vulnerability exists in ASP.NET Core software when the software fails to handle objects in memory.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka 'ASP.NET Core Remote Code Execution Vulnerability'.

CVE-2020-0603

CVSS3: 8.8

nvd

больше 5 лет назад

A remote code execution vulnerability exists in ASP.NET Core software when the software fails to handle objects in memory.An attacker who successfully exploited the vulnerability could run arbitrary code in the context of the current user, aka 'ASP.NET Core Remote Code Execution Vulnerability'.

CVE-2020-0603

msrc

больше 5 лет назад

ASP.NET Core Remote Code Execution Vulnerability

BDU:2020-00188

CVSS3: 8.8

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, существующая из-за ошибок обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

ELSA-2020-0130

oracle-oval

больше 5 лет назад

ELSA-2020-0130: .NET Core on Red Hat Enterprise Linux security and bug fix update (CRITICAL)

EPSS

Процентиль: 94%

0.14767

Средний

CVE ID

Дефекты

CWE-119