Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qhqf-ghgh-x2m4

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 7.3

Описание

High severity vulnerability that affects Microsoft.AspNetCore.Mvc

See https://nvd.nist.gov/vuln/detail/CVE-2017-0249 & https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0249

Ссылки

Пакеты

Наименование

Microsoft.AspNetCore.Mvc

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Core

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

System.Net.Http

nuget
Затронутые версииВерсия исправления

= 4.1.1

4.1.2

Наименование

System.Net.Http

nuget
Затронутые версииВерсия исправления

= 4.3.1

4.3.2

Наименование

System.Text.Encodings.Web

nuget
Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Text.Encodings.Web

nuget
Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Http.WinHttpHandler

nuget
Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Http.WinHttpHandler

nuget
Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.Security

nuget
Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.Security

nuget
Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

System.Net.WebSockets.Client

nuget
Затронутые версииВерсия исправления

= 4.0.0

4.0.1

Наименование

System.Net.WebSockets.Client

nuget
Затронутые версииВерсия исправления

= 4.3.0

4.3.1

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Abstractions

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ApiExplorer

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Cors

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.DataAnnotations

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Json

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Formatters.Xml

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Localization

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor.Host

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.Razor

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.TagHelpers

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.ViewFeatures

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget
Затронутые версииВерсия исправления

>= 1.0.0, < 1.0.4

1.0.4

Наименование

Microsoft.AspNetCore.Mvc.WebApiCompatShim

nuget
Затронутые версииВерсия исправления

>= 1.1.0, < 1.1.3

1.1.3

Наименование

DisCatSharp

nuget
Затронутые версииВерсия исправления

<= 9.8.3

Отсутствует

EPSS

Процентиль: 90%
0.05786
Низкий

7.3 High

CVSS3

CVE ID

CVE-2017-0249

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2017-0249

CVSS3: 7.3
nvd
больше 8 лет назад

An elevation of privilege vulnerability exists when the ASP.NET Core fails to properly sanitize web requests.

EPSS

Процентиль: 90%
0.05786
Низкий

7.3 High

CVSS3

CVE ID

CVE-2017-0249

Дефекты

CWE-20