CVE-2019-1075

Опубликовано: 09 июл. 2019

Источник: msrc

EPSS Низкий

Описание

ASP.NET Core Spoofing Vulnerability

A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect. An attacker who successfully exploited the vulnerability could redirect a targeted user to a malicious website.

To exploit the vulnerability, an attacker could send a link that has a specially crafted URL, and convince the user to click the link.

The update addresses the vulnerability by correcting how ASP.NET Core parses URLs.

Обновления

Продукт	Статья	Обновление
ASP.NET Core 2.1	Release Notes Release Notes	Security Update Security Update
ASP.NET Core 2.2	Release Notes Release Notes	Security Update Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 61%

0.00417

Низкий

Связанные уязвимости

CVE-2019-1075

CVSS3: 6.1

nvd

больше 6 лет назад

A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect, aka 'ASP.NET Core Spoofing Vulnerability'.

GHSA-prrf-397v-83xh

CVSS3: 6.1

github

больше 3 лет назад

Open redirect in ASP.NET Core

BDU:2019-02645

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт

EPSS

Процентиль: 61%

0.00417

Низкий