CVE-2019-0815

Опубликовано: 09 апр. 2019

Источник: msrc

EPSS Низкий

Описание

ASP.NET Core Denial of Service Vulnerability

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests. An attacker who successfully exploited this vulnerability could cause a denial of service against an ASP.NET Core web application. The vulnerability can be exploited remotely, without authentication.

A remote unauthenticated attacker could exploit this vulnerability by issuing specially crafted requests to the ASP.NET Core application.

The update addresses the vulnerability by correcting how the ASP.NET Core web application handles web requests.

Обновления

Продукт	Статья	Обновление
ASP.NET Core 2.2	Release Notes	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

Permanent

EPSS

Процентиль: 90%

0.0614

Низкий

Связанные уязвимости

CVE-2019-0815

CVSS3: 7.5

nvd

больше 6 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

GHSA-gmhq-66jq-cv4c

CVSS3: 7.5

github

больше 3 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

BDU:2019-01431

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 90%

0.0614

Низкий