Описание
Moderate severity vulnerability that affects Microsoft.AspNetCore.All, Microsoft.AspNetCore.App, and Microsoft.AspNetCore.Server.Kestrel.Core
Microsoft is aware of a denial of service vulnerability in ASP.NET Core when a malformed request is terminated. An attacker who successfully exploited this vulnerability could cause a denial of service attack.
The update addresses the vulnerability by correcting how ASP.NET Core handles such requests.
Пакеты
Наименование
Microsoft.AspNetCore.Server.Kestrel.Core
nuget
Затронутые версииВерсия исправления
>= 2.0.0, < 2.0.4
2.0.4
Наименование
Microsoft.AspNetCore.All
nuget
Затронутые версииВерсия исправления
>= 2.0.0, < 2.0.9
2.0.9
Наименование
Microsoft.AspNetCore.App
nuget
Затронутые версииВерсия исправления
>= 2.1.0, < 2.1.2
2.1.2
Наименование
Microsoft.AspNetCore.Server.Kestrel.Core
nuget
Затронутые версииВерсия исправления
>= 2.1.0, < 2.1.2
2.1.2
Наименование
Microsoft.AspNetCore.All
nuget
Затронутые версииВерсия исправления
>= 2.1.0, < 2.1.2
2.1.2