exploitDog

GHSA-g5vf-38cp-4px9

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability

A remote code execution vulnerability exists in .NET Framework, Microsoft SharePoint, and Visual Studio when the software fails to check the source markup of XML file input, aka '.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability'.

Ссылки

Пакеты

Наименование

Microsoft.NETCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.20

2.1.20

Наименование

Microsoft.NETCore.App.Runtime.linux-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.linux-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.linux-musl-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.linux-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.osx-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.rhel.6-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.win-arm

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.win-arm64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.win-x64

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

Наименование

Microsoft.NETCore.App.Runtime.win-x86

nuget

Затронутые версииВерсия исправления

>= 3.1.0, < 3.1.6

3.1.6

EPSS

Процентиль: 100%

0.9343

Критический

7.8 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2020-1147

CVSS3: 8.8

redhat

больше 5 лет назад

A remote code execution vulnerability exists in .NET Framework, Microsoft SharePoint, and Visual Studio when the software fails to check the source markup of XML file input, aka '.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability'.

CVE-2020-1147

CVSS3: 7.8

nvd

больше 5 лет назад

A remote code execution vulnerability exists in .NET Framework, Microsoft SharePoint, and Visual Studio when the software fails to check the source markup of XML file input, aka '.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability'.

CVE-2020-1147

msrc

больше 5 лет назад

.NET Framework, SharePoint Server, and Visual Studio Remote Code Execution Vulnerability

ELSA-2020-2954

oracle-oval

больше 5 лет назад

ELSA-2020-2954: .NET Core 3.1 security and bugfix update (CRITICAL)

ELSA-2020-2938

oracle-oval

больше 5 лет назад

ELSA-2020-2938: .NET Core security and bugfix update (CRITICAL)

EPSS

Процентиль: 100%

0.9343

Критический

7.8 High

CVSS3

CVE ID