CVE-2020-1161

Опубликовано: 21 мая 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1161
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1161
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:asp.net_core:3.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.1 (включая) до 15.9 (включая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.5 (включая)

EPSS

Процентиль: 88%

0.03721

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-1161

CVSS3: 7.5

redhat

больше 5 лет назад

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka 'ASP.NET Core Denial of Service Vulnerability'.

CVE-2020-1161

msrc

больше 5 лет назад

ASP.NET Core Denial of Service Vulnerability

GHSA-3cf7-7wq6-8842

CVSS3: 7.5

github

больше 3 лет назад

ASP.NET Core Denial of Service Vulnerability

BDU:2020-02326

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы ASP.NET Core, связанная с ошибками обработки запросов, позволяющая нарушителю вызвать отказ в обслуживании

ELSA-2020-2250

oracle-oval

больше 5 лет назад

ELSA-2020-2250: dotnet3.1 security update (IMPORTANT)

EPSS

Процентиль: 88%

0.03721

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo