Описание
A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.1 (включая) до 2.1.4 (исключая)Версия от 2.1 (включая) до 2.1.4 (исключая)
Одно из
cpe:2.3:a:microsoft:.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:system.io.pipelines:4.5.0:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.14639
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 5.1
redhat
больше 7 лет назад
A denial of service vulnerability exists when System.IO.Pipelines improperly handles requests, aka "System.IO.Pipelines Denial of Service." This affects .NET Core 2.1, System.IO.Pipelines, ASP.NET Core 2.1.
CVSS3: 7.5
github
больше 7 лет назад
Denial of service vulnerability exists when System.IO.Pipelines improperly handles requests
CVSS3: 7.5
fstec
больше 7 лет назад
Уязвимость библиотеки System.IO.Pipelines программных платформ .NET Core и ASP.NET Core, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 94%
0.14639
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo