exploitDog

GHSA-f8qx-mjcq-wfgx

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

ASP.NET Core Denial of Service Vulnerability

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka ASP.NET Core Denial of Service Vulnerability.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.21

2.1.21

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.21

2.1.21

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

Наименование

Microsoft.AspNetCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.7

3.1.7

EPSS

Процентиль: 92%

0.08524

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2020-1597

CVSS3: 7.5

redhat

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against an ASP.NET Core web application. The vulnerability can be exploited remotely, without authentication. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the ASP.NET Core application. The update addresses the vulnerability by correcting how the ASP.NET Core web application handles web requests.

CVE-2020-1597

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against an ASP.NET Core web application. The vulnerability can be exploited remotely, without authentication. A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the ASP.NET Core application. The update addresses the vulnerability by correcting how the ASP.NET Core web application handles web requests.

CVE-2020-1597

msrc

больше 5 лет назад

ASP.NET Core Denial of Service Vulnerability

ELSA-2020-3422

oracle-oval

больше 5 лет назад

ELSA-2020-3422: .NET Core 3.1 security and bugfix update (IMPORTANT)

BDU:2020-04007

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%

0.08524

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-20