Описание
Improper Input Validation in .Net Framework API's
A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2019-0657
- https://github.com/dotnet/announcements/issues/97
- https://github.com/github/advisory-database/issues/302
- https://access.redhat.com/errata/RHSA-2019:0349
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0657
- http://www.securityfocus.com/bid/106890
Пакеты
Microsoft.NETCore.App
>= 2.2.0, < 2.2.2
2.2.2
Microsoft.NETCore.App
>= 2.1.0, < 2.1.8
2.1.8
System.Private.Uri
>= 4.3.0, < 4.3.2
4.3.2
Связанные уязвимости
A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'.
A vulnerability exists in certain .Net Framework API's and Visual Studio in the way they parse URL's, aka '.NET Framework and Visual Studio Spoofing Vulnerability'.
Уязвимость средства разработки программного обеспечения Microsoft Visual Studio, интерпретатора команд PowerShell, программных платформ Microsoft .NET Framework и Microsoft .NET Core, связанная с ошибками представления информации пользовательским интерфейсом, позволяющая нарушителю проводить спуфинг-атаки