exploitDog

GHSA-prrf-397v-83xh

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Open redirect in ASP.NET Core

A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect, aka 'ASP.NET Core Spoofing Vulnerability'.

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.6

2.2.6

Наименование

Microsoft.AspNetCore.App

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.12

2.1.12

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.6

2.2.6

Наименование

Microsoft.AspNetCore.All

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.12

2.1.12

Наименование

Microsoft.AspNetCore.Server.IIS

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.6

2.2.6

Наименование

Microsoft.AspNetCore.Server.HttpSys

nuget

Затронутые версииВерсия исправления

>= 2.2.0, < 2.2.6

2.2.6

Наименование

Microsoft.AspNetCore.Server.HttpSys

nuget

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.12

2.1.12

EPSS

Процентиль: 61%

0.00417

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-1075

CVSS3: 6.1

nvd

больше 6 лет назад

A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect, aka 'ASP.NET Core Spoofing Vulnerability'.

CVE-2019-1075

msrc

больше 6 лет назад

ASP.NET Core Spoofing Vulnerability

BDU:2019-02645

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт

EPSS

Процентиль: 61%

0.00417

Низкий

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601