CVE-2023-33170

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.0.20 (исключая)

cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.9 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.23 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.2.0 (включая) до 17.2.17 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.4.0 (включая) до 17.4.9 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.6.0 (включая) до 17.6.5 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:38:*:*:*:*:*:*:*

EPSS

Процентиль: 45%

0.00225

Низкий

8.1 High

CVSS3

Дефекты

CWE-362

Связанные уязвимости

CVE-2023-33170

CVSS3: 8.1

ubuntu

около 2 лет назад

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

CVE-2023-33170

CVSS3: 8.1

redhat

около 2 лет назад

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

CVE-2023-33170

CVSS3: 8.1

msrc

около 2 лет назад

ASP.NET and Visual Studio Security Feature Bypass Vulnerability

RLSA-2023:4059

rocky

почти 2 года назад

Important: .NET 6.0 security, bug fix, and enhancement update

RLSA-2023:4058

rocky

почти 2 года назад

Important: .NET 7.0 security, bug fix, and enhancement update

EPSS

Процентиль: 45%

0.00225

Низкий

8.1 High

CVSS3

Дефекты

CWE-362