CVE-2019-0548

Опубликовано: 08 янв. 2019

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

A denial of service vulnerability exists when ASP.NET Core improperly handles web requests, aka "ASP.NET Core Denial of Service Vulnerability." This affects ASP.NET Core 2.2, ASP.NET Core 2.1. This CVE ID is unique from CVE-2019-0564.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
.NET Core 1.0 on Red Hat Enterprise Linux	rh-dotnetcore10-dotnetcore	Not affected
.NET Core 1.1 on Red Hat Enterprise Linux	rh-dotnetcore11-dotnetcore	Not affected
Red Hat Enterprise Linux 8	dotnet	Not affected
.NET Core on Red Hat Enterprise Linux	rh-dotnet21	Fixed	RHSA-2019:0040	09.01.2019
.NET Core on Red Hat Enterprise Linux	rh-dotnet21-dotnet	Fixed	RHSA-2019:0040	09.01.2019
.NET Core on Red Hat Enterprise Linux	rh-dotnet22	Fixed	RHSA-2019:0040	09.01.2019
.NET Core on Red Hat Enterprise Linux	rh-dotnet22-dotnet	Fixed	RHSA-2019:0040	09.01.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-400

https://bugzilla.redhat.com/show_bug.cgi?id=1660636Core: AspNetCoreModule WebSocket DOS

EPSS

Процентиль: 88%

0.04001

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-0548

CVSS3: 7.5

nvd

больше 6 лет назад

CVE-2019-0548

msrc

больше 6 лет назад

ASP.NET Core Denial of Service Vulnerability

GHSA-9pfr-cc3p-p98q

CVSS3: 7.5

github

больше 3 лет назад

BDU:2019-00152

CVSS3: 4.3

fstec

больше 6 лет назад

Уязвимость программной платформы .NET Core, связанная с ошибками освобождения ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 88%

0.04001

Низкий

5.9 Medium

CVSS3