CVE-2019-1075

Опубликовано: 15 июл. 2019

Источник: nvd

CVSS3: 6.1

CVSS2: 5.8

EPSS Низкий

Описание

A spoofing vulnerability exists in ASP.NET Core that could lead to an open redirect, aka 'ASP.NET Core Spoofing Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1075
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1075
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:asp.net_core:2.2:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00417

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601

Связанные уязвимости

CVE-2019-1075

msrc

больше 6 лет назад

ASP.NET Core Spoofing Vulnerability

GHSA-prrf-397v-83xh

CVSS3: 6.1

github

больше 3 лет назад

Open redirect in ASP.NET Core

BDU:2019-02645

CVSS3: 6.1

fstec

больше 6 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с использованием открытой переадресации, позволяющая нарушителю перенаправить целевого пользователя на вредоносный веб-сайт

EPSS

Процентиль: 61%

0.00417

Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-601