CVE-2020-1469

Опубликовано: 14 июл. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A denial of service vulnerability exists when the .NET implementation of Bond improperly parses input, aka 'Bond Denial of Service Vulnerability'.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1469
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1469
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:bond:9.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06186

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434

Связанные уязвимости

CVE-2020-1469

msrc

больше 5 лет назад

Bond Denial of Service Vulnerability

GHSA-rqrc-8q8f-cp9c

CVSS3: 7.5

github

почти 4 года назад

Infinite loop in .Net Bond

BDU:2020-03519

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость программной платформы Microsoft .NET Bond, связанная с недостаточноой проверкой вводимых данный, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 91%

0.06186

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-434