Описание
ASP.NET Core Denial of Service Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 17.2 (включая) до 17.2.22 (исключая)Версия от 17.4 (включая) до 17.4.14 (исключая)Версия от 17.6 (включая) до 17.6.10 (исключая)Версия от 17.7 (включая) до 17.7.7 (исключая)
Одно из
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
Конфигурация 2
Одновременно
cpe:2.3:a:microsoft:asp.net_core:8.0.0:*:*:*:*:*:*:*
Одно из
cpe:2.3:a:microsoft:.net:8.0.0:preview.1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.2:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.3:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.4:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.5:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.6:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:preview.7:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:rc2:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.07176
Низкий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.2
fstec
около 2 лет назад
Уязвимость программной платформы ASP.NET Core, связанная с некорректной зачисткой или освобождением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 91%
0.07176
Низкий
8.2 High
CVSS3
7.5 High
CVSS3
Дефекты
CWE-400
NVD-CWE-noinfo