CVE-2021-24112

Опубликовано: 25 фев. 2021

Источник: nvd

CVSS3: 8.1

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

.NET Core Remote Code Execution Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24112
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24112
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 5.0 (включая) до 5.0.2 (включая)

cpe:2.3:a:microsoft:.net_core:*:*:*:*:*:*:*:*

Версия от 2.1 (включая) до 2.1.24 (включая)

cpe:2.3:a:microsoft:.net_core:*:*:*:*:*:*:*:*

Версия от 3.1 (включая) до 3.1.11 (включая)

cpe:2.3:a:microsoft:mono:*:*:*:*:*:*:*:*

Версия от 6.12.0 (включая) до 6.12.0.122 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:-:*:*:*:*:macos:*:*

EPSS

Процентиль: 78%

0.01107

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-24112

CVSS3: 8.1

redhat

почти 5 лет назад

.NET Core Remote Code Execution Vulnerability

CVE-2021-24112

CVSS3: 8.1

msrc

почти 5 лет назад

.NET Core Remote Code Execution Vulnerability

GHSA-rxg9-xrhp-64gj

CVSS3: 9.8

github

больше 3 лет назад

.NET Core Remote Code Execution Vulnerability

BDU:2021-00929

CVSS3: 8.1

fstec

почти 5 лет назад

Уязвимость программной платформы .NET Core, связанная недостаточной проверкой вводимых данных, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 78%

0.01107

Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo