CVE-2017-11883

Опубликовано: 14 нояб. 2017

Источник: redhat

CVSS3: 7.5

Описание

.NET Core 1.0, 1.1, and 2.0 allow an unauthenticated attacker to remotely cause a denial of service attack against a .NET Core web application by improperly handling web requests, aka ".NET CORE Denial Of Service Vulnerability".

Затронутые пакеты

Платформа	Пакет	Состояние
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-dotnetcore	Not affected
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-dotnetcore	Not affected
.NET Core 2.0 on Red Hat Enterprise Linux	rh-dotnet20-dotnet	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1513363Core: DoS due to improper handling of web requests

7.5 High

CVSS3

Связанные уязвимости

CVE-2017-11883

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2017-11883

msrc

больше 7 лет назад

ASP.NET Core Denial of Service Vulnerability

GHSA-f9jc-rrm2-pmfg

CVSS3: 7.5

github

около 3 лет назад

Denial of service in ASP.NET Core

7.5 High

CVSS3