exploitDog

GHSA-j8f4-2w4p-mhjc

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Moderate severity vulnerability that affects Microsoft.AspNetCore.Mvc

A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Mvc

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

System.Net.Http

nuget

Затронутые версииВерсия исправления

= 4.1.1

4.1.2

Наименование

System.Net.Http

nuget

Затронутые версииВерсия исправления

= 4.3.1

4.3.2

Наименование

System.Text.Encodings.Web

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Text.Encodings.Web

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Http.WinHttpHandler

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Http.WinHttpHandler

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Security

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Security

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.WebSockets.Client

nuget

Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.WebSockets.Client

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget

Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget

Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

EPSS

Процентиль: 89%

0.04349

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-0256

CVSS3: 5.3

nvd

больше 8 лет назад

A spoofing vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.

EPSS

Процентиль: 89%

0.04349

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-20