exploitDog

GHSA-ch6p-4jcm-h8vh

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

Описание

Moderate severity vulnerability that affects Microsoft.AspNetCore.Mvc and Microsoft.AspNetCore.Mvc.Core

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to bypass Enhanced Security Usage taggings when they present a certificate that is invalid for a specific use, aka ".NET Security Feature Bypass Vulnerability."

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Mvc

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

System.Net.Http

nuget

Затронутые версииВерсия исправления

= 4.1.1

4.1.2

Наименование

System.Net.Http

nuget

Затронутые версииВерсия исправления

= 4.3.1

4.3.2

Наименование

System.Text.Encodings.Web

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Text.Encodings.Web

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Http.WinHttpHandler

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Http.WinHttpHandler

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Security

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Security

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.WebSockets.Client

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.WebSockets.Client

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

EPSS

Процентиль: 77%

0.01092

Низкий

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2017-0248

CVSS3: 7.5

nvd

около 8 лет назад

Microsoft .NET Framework 2.0, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2 and 4.7 allow an attacker to bypass Enhanced Security Usage taggings when they present a certificate that is invalid for a specific use, aka ".NET Security Feature Bypass Vulnerability."

CVE-2017-0248

msrc

около 8 лет назад

.NET Security Feature Bypass Vulnerability

EPSS

Процентиль: 77%

0.01092

Низкий

CVE ID

Дефекты

CWE-295