Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6px8-22w5-w334

Опубликовано: 14 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Denial of service in ASP.NET Core

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.WebSockets

nuget
Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

Microsoft.AspNetCore.WebSockets

nuget
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

Наименование

Microsoft.AspNetCore.Server.Kestrel.Core

nuget
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

Наименование

System.Net.WebSockets.WebSocketProtocol

nuget
Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

Microsoft.NETCore.App

nuget
Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

Microsoft.NETCore.App

nuget
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

Наименование

Microsoft.AspNetCore.App

nuget
Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

Microsoft.AspNetCore.App

nuget
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

Наименование

Microsoft.AspNetCore.All

nuget
Затронутые версииВерсия исправления

= 2.2.0

2.2.1

Наименование

Microsoft.AspNetCore.All

nuget
Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.7

2.1.7

EPSS

Процентиль: 89%
0.04581
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0564

Связанные уязвимости

redhat логотип

CVE-2019-0564

CVSS3: 5.9
redhat
больше 6 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548.

nvd логотип

CVE-2019-0564

CVSS3: 7.5
nvd
больше 6 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0548.

msrc логотип

CVE-2019-0564

msrc
больше 6 лет назад

ASP.NET Core Denial of Service Vulnerability

fstec логотип

BDU:2019-00167

CVSS3: 7.5
fstec
больше 6 лет назад

Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 89%
0.04581
Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-0564