exploitDog

GHSA-mv2r-q4g5-j8q5

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Denial of service in ASP.NET Core

A denial of service vulnerability exists when OData Library improperly handles web requests, aka "OData Denial of Service Vulnerability." This affects Microsoft.Data.OData.

Ссылки

Пакеты

Наименование

Microsoft.Data.OData

nuget

Затронутые версииВерсия исправления

< 5.8.4

5.8.4

Наименование

Microsoft.AspNetCore.DataProtection.AzureStorage

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.13

2.1.13

Наименование

Microsoft.AspNetCore.DataProtection.AzureStorage

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.7

2.2.7

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.13

2.1.13

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.7

2.2.7

EPSS

Процентиль: 95%

0.18687

Средний

7.5 High

CVSS3

CVE ID

Связанные уязвимости

CVE-2018-8269

CVSS3: 7.5

nvd

почти 7 лет назад

A denial of service vulnerability exists when OData Library improperly handles web requests, aka "OData Denial of Service Vulnerability." This affects Microsoft.Data.OData.

CVE-2018-8269

msrc

почти 7 лет назад

OData Denial of Service Vulnerability

BDU:2018-01113

CVSS3: 7.5

fstec

почти 7 лет назад

Уязвимость библиотеки OData, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 95%

0.18687

Средний

7.5 High

CVSS3

CVE ID