Описание
ASP.NET Core Security Feature Bypass Vulnerability
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 6.0.25 (исключая)Версия от 7.0.0 (включая) до 7.0.14 (исключая)Версия от 6.0.0 (включая) до 6.0.25 (исключая)Версия от 7.0.0 (включая) до 7.0.14 (исключая)Версия от 17.2 (включая) до 17.2.22 (исключая)Версия от 17.4 (включая) до 17.4.14 (исключая)Версия от 17.6 (включая) до 17.6.10 (исключая)Версия от 17.7 (включая) до 17.7.7 (исключая)
Одно из
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:microsoft:.net:8.0.0:rc2:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:asp.net_core:8.0.0:-:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00405
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.2
ubuntu
больше 1 года назад
ASP.NET Core - Security Feature Bypass Vulnerability
CVSS3: 6.2
github
больше 1 года назад
Microsoft Security Advisory CVE-2023-36558: .NET Security Feature Bypass Vulnerability
CVSS3: 6.2
fstec
больше 1 года назад
Уязвимость программной платформы ASP.NET Core, связанная с ошибками в настройках безопасности, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 60%
0.00405
Низкий
6.2 Medium
CVSS3
5.5 Medium
CVSS3
Дефекты
NVD-CWE-noinfo