exploitDog

GHSA-f9jc-rrm2-pmfg

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of service in ASP.NET Core

.NET Core 1.0, 1.1, and 2.0 allow an unauthenticated attacker to remotely cause a denial of service attack against a .NET Core web application by improperly handling web requests, aka ".NET CORE Denial Of Service Vulnerability".

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Server.WebListener

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.6

1.0.6

Наименование

Microsoft.AspNetCore.Server.WebListener

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.4

1.1.4

Наименование

Microsoft.Net.Http.Server

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.6

1.0.6

Наименование

Microsoft.Net.Http.Server

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.4

1.1.4

Наименование

Microsoft.AspNetCore.Server.HttpSys

nuget

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.2

2.0.2

EPSS

Процентиль: 94%

0.16008

Средний

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2017-11883

CVSS3: 7.5

redhat

больше 7 лет назад

.NET Core 1.0, 1.1, and 2.0 allow an unauthenticated attacker to remotely cause a denial of service attack against a .NET Core web application by improperly handling web requests, aka ".NET CORE Denial Of Service Vulnerability".

CVE-2017-11883

CVSS3: 7.5

nvd

больше 7 лет назад

.NET Core 1.0, 1.1, and 2.0 allow an unauthenticated attacker to remotely cause a denial of service attack against a .NET Core web application by improperly handling web requests, aka ".NET CORE Denial Of Service Vulnerability".

CVE-2017-11883

msrc

больше 7 лет назад

ASP.NET Core Denial of Service Vulnerability

EPSS

Процентиль: 94%

0.16008

Средний

7.5 High

CVSS3

CVE ID