exploitDog

GHSA-jc8g-xhw5-6x46

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Certificate Validation in Microsoft .NET Framework components

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, .NET Core 1.0 and 2.0, and PowerShell Core 6.0.0 allow a security feature bypass vulnerability due to the way certificates are validated, aka ".NET Security Feature Bypass Vulnerability."

Ссылки

Пакеты

Наименование

Microsoft.NETCore.UniversalWindowsPlatform

nuget

Затронутые версииВерсия исправления

>= 5.2.0, < 5.2.4

5.2.4

Наименование

Microsoft.NETCore.UniversalWindowsPlatform

nuget

Затронутые версииВерсия исправления

>= 5.3.0, < 5.3.5

5.3.5

Наименование

Microsoft.NETCore.UniversalWindowsPlatform

nuget

Затронутые версииВерсия исправления

>= 5.4.0, < 5.4.2

5.4.2

Наименование

Microsoft.NETCore.UniversalWindowsPlatform

nuget

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.6

6.0.6

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

= 4.1.0

4.1.1

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

= 4.1.0

4.1.1

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

= 4.1.0

4.1.1

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

= 4.0.1

4.0.2

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

= 4.0.1

4.0.2

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

= 4.4.0

4.4.1

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

= 4.1.0

4.1.1

EPSS

Процентиль: 78%

0.01188

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2018-0786

CVSS3: 7.3

redhat

больше 7 лет назад

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, .NET Core 1.0 and 2.0, and PowerShell Core 6.0.0 allow a security feature bypass vulnerability due to the way certificates are validated, aka ".NET Security Feature Bypass Vulnerability."

CVE-2018-0786

CVSS3: 7.5

nvd

больше 7 лет назад

Microsoft .NET Framework 2.0 SP2, 3.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1, .NET Core 1.0 and 2.0, and PowerShell Core 6.0.0 allow a security feature bypass vulnerability due to the way certificates are validated, aka ".NET Security Feature Bypass Vulnerability."

CVE-2018-0786

msrc

больше 7 лет назад

.NET Security Feature Bypass Vulnerability

EPSS

Процентиль: 78%

0.01188

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-295