GHSA-rqrc-8q8f-cp9c

Опубликовано: 08 апр. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Infinite loop in .Net Bond

A denial of service vulnerability exists when the .NET implementation of Bond improperly parses input, aka 'Bond Denial of Service Vulnerability'. Handling of large container lengths that could cause an infinite loop when deserializing some payloads.

Ссылки

Пакеты

Наименование

Bond.Core.CSharp

nuget

Затронутые версииВерсия исправления

>= 3.0.0, < 9.0.1

9.0.1

EPSS

Процентиль: 91%

0.06186

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1469

Дефекты

CWE-434

CWE-835

Связанные уязвимости

CVE-2020-1469

CVSS3: 7.5

nvd

больше 5 лет назад

A denial of service vulnerability exists when the .NET implementation of Bond improperly parses input, aka 'Bond Denial of Service Vulnerability'.

CVE-2020-1469

msrc

больше 5 лет назад

Bond Denial of Service Vulnerability

BDU:2020-03519

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы Microsoft .NET Bond, связанная с недостаточноой проверкой вводимых данный, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06186

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-1469

Дефекты

CWE-434

CWE-835