Описание
Elevation of privilege in ASP.NET Core
An elevation of privilege vulnerability exists when a ASP.NET Core web application, created using vulnerable project templates, fails to properly sanitize web requests, aka 'ASP.NET Core Elevation Of Privilege Vulnerability'.
Пакеты
Microsoft.AspNetCore.SpaServices
>= 2.2.0, < 2.2.7
2.2.7
Microsoft.AspNetCore.SpaServices
>= 2.1.0, < 2.1.13
2.1.13
EPSS
CVE ID
Связанные уязвимости
An elevation of privilege vulnerability exists when a ASP.NET Core web application, created using vulnerable project templates, fails to properly sanitize web requests, aka 'ASP.NET Core Elevation Of Privilege Vulnerability'.
Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку
EPSS