Описание
An elevation of privilege vulnerability exists when a ASP.NET Core web application, created using vulnerable project templates, fails to properly sanitize web requests, aka 'ASP.NET Core Elevation Of Privilege Vulnerability'.
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:asp.net_core:2.1:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:2.2:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:3.0:*:*:*:*:*:*:*
EPSS
Процентиль: 93%
0.09908
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
fstec
около 6 лет назад
Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки веб-запросов, позволяющая нарушителю повысить свои привилегии и осуществить межсайтовую сценарную атаку
EPSS
Процентиль: 93%
0.09908
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-20