GHSA-jrjw-qgr2-wfcg

Опубликовано: 23 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

YARP Denial of Service Vulnerability

Impact

A denial of service vulnerability exists in YARP.

Patches

If you're using YARP 1.x, you should update to NuGet package version 1.1.2. If you're using YARP 2.0.0, you should update to NuGet package version 2.0.1.

You can do so by updating the PackageReference in your .csproj file

or by selecting 2.0.1 in the NuGet UI inside Visual Studio (Manage NuGet Packages / Updates)

References

CVE-2023-33141

Ссылки

Пакеты

Наименование

Yarp.ReverseProxy

nuget

Затронутые версииВерсия исправления

<= 1.1.1

1.1.2

Наименование

Yarp.ReverseProxy

nuget

Затронутые версииВерсия исправления

= 2.0.0

2.0.1

EPSS

Процентиль: 87%

0.03268

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-33141

Дефекты

CWE-400

Связанные уязвимости

CVE-2023-33141

CVSS3: 7.5

nvd

больше 2 лет назад

Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability

CVE-2023-33141

CVSS3: 7.5

msrc

больше 2 лет назад

Yet Another Reverse Proxy (YARP) Denial of Service Vulnerability

BDU:2023-03236

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость обратного прокси-сервера Yet Another Reverse Proxy (YARP) Microsoft, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 87%

0.03268

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-33141

Дефекты

CWE-400