exploitDog

GHSA-p9wx-v264-q34p

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Improper Certificate Validation in Microsoft .NET Framework components

A security feature bypass vulnerability exists when Microsoft .NET Framework components do not correctly validate certificates, aka ".NET Framework Security Feature Bypass Vulnerability." This affects .NET Framework 4.7.2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, ASP.NET Core 1.1, Microsoft .NET Framework 4.5.2, ASP.NET Core 2.0, ASP.NET Core 1.0, .NET Core 1.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 1.0, .NET Core 2.0, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 4.7.2.

Ссылки

Пакеты

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.Private.ServiceModel

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.Duplex

nuget

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.2

4.0.4

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.Http

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.NetTcp

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.Primitives

nuget

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

>= 4.3.0, < 4.3.3

4.3.3

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

>= 4.4.0, < 4.4.4

4.4.4

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

>= 4.5.0, < 4.5.3

4.5.3

Наименование

System.ServiceModel.Security

nuget

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.2

4.0.4

EPSS

Процентиль: 71%

0.0066

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295

Связанные уязвимости

CVE-2018-8356

CVSS3: 6.5

redhat

больше 7 лет назад

A security feature bypass vulnerability exists when Microsoft .NET Framework components do not correctly validate certificates, aka ".NET Framework Security Feature Bypass Vulnerability." This affects .NET Framework 4.7.2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, ASP.NET Core 1.1, Microsoft .NET Framework 4.5.2, ASP.NET Core 2.0, ASP.NET Core 1.0, .NET Core 1.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 1.0, .NET Core 2.0, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 4.7.2.

CVE-2018-8356

CVSS3: 5.5

nvd

больше 7 лет назад

A security feature bypass vulnerability exists when Microsoft .NET Framework components do not correctly validate certificates, aka ".NET Framework Security Feature Bypass Vulnerability." This affects .NET Framework 4.7.2, Microsoft .NET Framework 3.0, Microsoft .NET Framework 4.6.2/4.7/4.7.1/4.7.2, ASP.NET Core 1.1, Microsoft .NET Framework 4.5.2, ASP.NET Core 2.0, ASP.NET Core 1.0, .NET Core 1.1, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.6/4.6.1/4.6.2, .NET Core 1.0, .NET Core 2.0, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6/4.6.1/4.6.2/4.7/4.7.1/4.7.1/4.7.2, Microsoft .NET Framework 4.7.2.

CVE-2018-8356

msrc

больше 7 лет назад

.NET Framework Security Feature Bypass Vulnerability

EPSS

Процентиль: 71%

0.0066

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-295