Описание
.NET Core Remote Code Execution Vulnerability
FAQ
How could an attacker exploit this vulnerability?
When a .NET application utilizing libgdiplus on a non-Windows system accepts input, an attacker could send a specially crafted request that could result in remote code execution.
Does this vulnerability affect applications running on Windows?
No, Windows utilizes GDI+ to process these requests, and is not affected by this vulnerability.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| .NET Core 2.1 | ||
| .NET Core 3.1 | ||
| .NET 5.0 | ||
| Visual Studio 2019 for Mac | ||
| Mono 6.12.0 |
Показывать по
10
Возможность эксплуатации
Publicly Disclosed
No
Exploited
No
Latest Software Release
Exploitation Less Likely
Older Software Release
Exploitation Less Likely
DOS
N/A
EPSS
Процентиль: 78%
0.01107
Низкий
8.1 High
CVSS3
Связанные уязвимости
CVSS3: 8.1
fstec
почти 5 лет назад
Уязвимость программной платформы .NET Core, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 78%
0.01107
Низкий
8.1 High
CVSS3